所有提交的EM系统将被重定向到网上投稿系统.作者被要求将文章直接提交给网上投稿系统各自的日志。

研究文章雷竞技app下载苹果版

搜索社交网络中的恶意攻击

摘要

互联网的快速发展导致了功能丰富和动态的web应用程序。这种特性的增加也引入了完全低于估计的攻击向量。跨站脚本攻击、SQL注入和恶意文件执行是OWASP 2011报告中最主要的web漏洞类别。这些攻击利用web应用程序代码中的漏洞,造成严重后果,如窃取cookie、密码和其他个人凭证。它是由脚本引起的,脚本不清理用户输入。确实存在一些针对XSS攻击的服务器端对抗措施,但是由于它们的部署开销,这些技术还没有被普遍应用。现有的客户端解决方案降低了客户端系统的性能,导致网页浏览体验较差。本文提出了基于自动机的符号字符串分析,称为XHunter,用于字符串操作程序的自动验证,我们使用确定性有限自动机(dfa)计算常见字符串函数的前后条件。实验结果表明,该方法能有效地发现大量web应用程序中的恶意攻击。

S.Thirunavukkarasu, Dr.K.P.Kaliyamurthie

阅读全文下载全文|访问全文

全球科技峰会