检索结果

Select

1. 基于动态污点分析的DOM XSS漏洞检测算法

李洁, 俞研, 吴家顺

计算机应用 2016, 36 (5): 1246-1249. DOI: 10.11772/j.issn.1001-9081.2016.05.1246

摘要（785）

PDF （801KB）（638）

针对Web客户端中基于文档对象模型的跨站脚本攻击(DOM XSS)漏洞检测问题,提出一种基于动态污点分析的DOM XSS漏洞检测算法。通过构造DOM模型和修改Firefox SpiderMonkey脚本引擎,利用动态的、基于bytecode的污点分析方法实现了DOM XSS漏洞的检测。对DOM对象类属性的扩展和SpiderMonkey字符串编码格式的修改可以完成污点数据标记;遍历JavaScript指令代码bytecode的执行路径,获得污点传播路径,实现污点数据集的生成;监控所有可能会触发DOM XSS攻击的输出点,实现DOM XSS漏洞的判定。在此基础上,利用爬虫程序设计并实现了一个互联网DOM XSS漏洞检测系统。实验结果表明,所提算法能有效检测网页存在的DOM XSS漏洞,其检测率可达92%。

参考文献 | 相关文章 | 多维度评价

Select

2. 一种半聚类的异常入侵检测算法

俞研黄皓

计算机应用

摘要（2059）

PDF （601KB）（1201）

针对基于监督学习的入侵检测算法所面临的训练样本不足的问题，提出了一种结合改进k近邻法的基于半监督聚类的异常入侵检测算法，利用少量的标记数据改善算法的学习能力，并实现了对新攻击类型的检测。实验结果表明，在标记数据极少的情况下，算法的检测结果明显好于非监督学习的算法，接近于监督学习的检测算法。

相关文章 | 多维度评价

Select

3. 一个日志完整性检测方法

陈黎明，俞研，黄皓

计算机应用 2005, 25 (04): 867-869. DOI: 10.3724/SP.J.1087.2005.0867

摘要（899）

PDF （139KB）（1123）

通常入侵者在成功控制系统后会试图更改日志文件以消除入侵痕迹,隐藏入侵行为。为了防止入侵者隐藏其入侵行为,提出了一个日志完整性检测方法,对日志的完整性进行检测,使得入侵者不能不被发现地更改系统被其控制以前在日志文件中写入的记录,进而提供保护。并在日志完整性受到破坏时,给出一个可信任日志记录集合以供其他程序使用。