关键词：跨站脚本攻击 浏览器xss过滤器 规则缺陷 过滤能力 

摘要：为了缓解跨站脚本(XSS,cross-site scripting)攻击,现代浏览器使用XSS过滤器进行防御,现有方法很难有效对浏览器XSS过滤器的安全性进行测试与评估。规则缺陷是浏览器XSS过滤器实现过程中的缺陷和安全问题。面向浏览器XSS过滤器规则缺陷,给出其形式化定义,设计测试样例和场景生成算法。为了定量测试与评估不同浏览器XSS过滤器的过滤水平,结合过滤成功率、误报率、输入损耗计算过滤能力。基于所提方法,设计原型系统对几种主流浏览器XSS过滤器进行自动化测试,得到了不同浏览器的XSS过滤能力。经过实际测试,该系统具备发现未公开漏洞的能力。

网络与信息安全学报杂志要求:

{1}稿件应注明作者联系电话、电子邮箱、工作单位及最方便的邮局收件地址，以便编辑部收到稿件后登记、编号，并寄样刊。

{2}请作者自留文章底稿，本刊恕不退稿。

{3}来稿的中文题目限20字以内，题目字体为宋体三号加粗；作者宋体四号；内容提要、关键词楷体五号。

{4}参考文献：按照中文参考文献在前，日文参考文献次之，西文参考文献居后的顺序排列。各语种参考文献以作者姓名读音为序。

{5}摘要应有独立性和自含性，不用报道语式，不出现评价性词语，不用序号，不分段。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社