期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
关键词:跨站脚本攻击 浏览器xss过滤器 规则缺陷 过滤能力
摘要:为了缓解跨站脚本(XSS,cross-site scripting)攻击,现代浏览器使用XSS过滤器进行防御,现有方法很难有效对浏览器XSS过滤器的安全性进行测试与评估。规则缺陷是浏览器XSS过滤器实现过程中的缺陷和安全问题。面向浏览器XSS过滤器规则缺陷,给出其形式化定义,设计测试样例和场景生成算法。为了定量测试与评估不同浏览器XSS过滤器的过滤水平,结合过滤成功率、误报率、输入损耗计算过滤能力。基于所提方法,设计原型系统对几种主流浏览器XSS过滤器进行自动化测试,得到了不同浏览器的XSS过滤能力。经过实际测试,该系统具备发现未公开漏洞的能力。
网络与信息安全学报杂志要求:
{1}稿件应注明作者联系电话、电子邮箱、工作单位及最方便的邮局收件地址,以便编辑部收到稿件后登记、编号,并寄样刊。
{2}请作者自留文章底稿,本刊恕不退稿。
{3}来稿的中文题目限20字以内,题目字体为宋体三号加粗;作者宋体四号;内容提要、关键词楷体五号。
{4}参考文献:按照中文参考文献在前,日文参考文献次之,西文参考文献居后的顺序排列。各语种参考文献以作者姓名读音为序。
{5}摘要应有独立性和自含性,不用报道语式,不出现评价性词语,不用序号,不分段。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社