-
题名网页挂马技术初探及预防对策
被引量:4
- 1
-
-
作者
王西芳
高宏
-
机构
西北农林科技大学园艺学院
西北农林科技大学图书馆
-
出处
《实验室研究与探索》
CAS
北大核心
2010年第3期73-75,共3页
-
文摘
随着网络技术的不断发展,网络上的各种攻击技术也越来越隐密,方法更加多样化。网页挂马就是攻击者在正常的页面中插入一段代码,当浏览者打开该网页时,这段代码就会被执行,同时下载并运行所调用的木马服务器端程序,进而控制浏览者的主机,以便对用户实施各种攻击。通过分析网页中挂马的类型、方式以及网页木马的生成和执行方法,给出了服务器和客户端各种网页挂马的检测方法及预防对策。
-
关键词
黑客
网页挂马
检测方法
预防对策
-
Keywords
hacker
website embedded by trojan
detection method
prevention countermeasures
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于指令集随机化的XSS检测和防御系统
被引量:2
- 2
-
-
作者
黄俊
程绍银
蒋凡
-
机构
中国科学技术大学信息安全测评中心
中国科学技术大学计算机科学与技术学院
安徽省计算与通讯软件重点实验室
-
出处
《电子技术(上海)》
2014年第4期8-11,共4页
-
基金
中央高校基本科研业务费专项资金(WK0110000007
WK2101020004)
+2 种基金
高等学校博士学科点专项科研基金新教师类资助课题(20113402120026)
安徽省自然科学基金(1208085QF112)
安徽省高等学校优秀青年人才基金(2012SQRL001ZD)
-
文摘
针对Web遭受跨站脚本攻击越来越严重的问题,设计了一个基于指令集随机化的服务器端XSS检测和防御模型,并在PhpBB网络论坛系统中进行了实现,通过对实验结果的分析可知,本系统可以很好地检测和防御反射型XSS攻击和存储型XSS攻击,同时能检测和防御因网络或操作系统层漏洞导致的网页篡改和网页挂马等恶意攻击行为。
-
关键词
跨站脚本
指令集随机化
代理
网页挂马
-
Keywords
cross site scripting
instruction set randomization
proxy
website embedded by trojan
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
