-
题名基于静态分析和动态检测的XSS漏洞发现
被引量:12
- 1
-
-
作者
潘古兵
周彦晖
-
机构
西南大学计算机与信息科学学院
重庆信安网络安全等级测评有限公司
-
出处
《计算机科学》
CSCD
北大核心
2012年第B06期51-53,85,共4页
-
文摘
Web应用程序数量多、应用广泛,然而它们却存在各种能被利用的安全漏洞,这当中跨站脚本(XSS)的比例是最大的。因此为了更好地检测Web应用中的XSS漏洞,提出了一种结合污染传播模型的代码静态分析及净化单元动态检测的方法,其中包括XSS漏洞所对应的源规则、净化规则和接收规则的定义及净化单元动态检测算法的描述。分析表明,该方法能有效地发现Web应用中的XSS漏洞。
-
关键词
XSS漏洞
污染传播模型
净化单元
静态分析
动态检测
-
Keywords
XSS vulnerability
Tainted mode model
Sanitizing unit
Static analysis
Dynamic testing
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于数学建模的城市表层土壤重金属污染浅析
被引量:1
- 2
-
-
作者
何雨森
李骅锦
芦慧
王玉兰
魏友华
-
机构
成都理工大学
-
出处
《物探化探计算技术》
CAS
CSCD
2013年第3期318-323,250,共6页
-
文摘
近年来,数学建模应用于空间数据样本分析范围越来越广,基于城市已经划分的五类功能区各自位置特点,以及八种主要重金属污染元素浓度数据样本,分析人类活动对城市表层土壤重金属污染影响。在可视化模拟过程中,首先运用克里格方法进行插值,而后建立模拟退火、神经网络等数学模型,研究探讨该城区重金属的空间分布、污染程度、污染原因,从而确定污染源位置,将模型应用推广。计算结果表明,该方法较为准确地推断出了污染源的位置及污染物分布状况,基本实现了对传播过程的模拟。
-
关键词
克里格插值
污染指数综合评价
模拟退火
污染物传播模型
神经网络模型
-
Keywords
Kringing interpolation
index of comprehensive evaluation
simulated annealing
simulated model of dissemination
BP artificial neural network
-
分类号
O174.42
[理学—数学]
-
