综述评论
|
计算机应用研究 印刷出版
2024年第41卷 第3期
652-662

跨站脚本攻击检测与防御技术综述

Review of cross-site scripting attack detection and defence techniques
王铃铜a,b
王慧玲a,b
徐苗a,b
綦小龙a,b
伊犁师范大学 a. 网络安全与信息技术学院; b. 伊犁河谷智能计算研究与应用重点实验室, 新疆 伊宁 835000
DOI: 10.19734/j.issn.1001-3695.2023.06.0286

摘要

跨站脚本(cross site scripting,XSS)攻击是Web安全中最严重的风险之一。随着Web服务、API等Web技术的广泛使用,以及AJAX、CSS和HTML5等新编程风格的出现,XSS攻击的威胁变得更加严重,因此如何处理XSS攻击安全风险已成为Web安全研究的重要关注点。通过对近年来XSS攻击检测和防御技术的调研,根据XSS攻击是否具有隐蔽性,首次从非对抗和对抗两个角度综述了XSS攻击检测和防御的最新技术。首先,从非对抗攻击检测和对抗攻击检测两个方面探讨分析了基于机器学习从数据中学习攻击特征、预测攻击的方法,以及基于强化学习识别或生成对抗样本策略来优化检测模型的方法;其次,阐述了非对抗攻击防御基于规则过滤XSS攻击、基于移动目标防御(MTD)随机性降低攻击成功率和基于隔离沙箱防止XSS攻击传播的方法;最后,分别从样本特征、模型特点和CSP的局限性、上传功能的广泛性等方面提出了XSS攻击检测和防御未来需要考虑的问题并作出展望。

基金项目

国家自然科学基金地区科学基金项目(6236070453)
新疆维吾尔自治区自然科学基金资助项目(2022D01C337,2021D01C467)
计算机软件新技术国家重点实验室(南京大学)资助项目(KFKT2022B30)
学实高层次人才岗位项目(YSXSQN22007)
伊犁师范大学提升学科综合实力专项自科重点项目(22XKZZ19)

出版信息

DOI: 10.19734/j.issn.1001-3695.2023.06.0286
出版期卷: 《计算机应用研究》 印刷出版, 2024年第41卷 第3期
所属栏目: 综述评论
出版页码: 652-662
文章编号: 1001-3695(2024)03-002-0652-11

发布历史

[2023-11-14] 优先出版
[2024-03-05] 印刷出版

引用本文

王铃铜, 王慧玲, 徐苗, 等. 跨站脚本攻击检测与防御技术综述 [J]. 计算机应用研究, 2024, 41 (3): 652-662. (Wang Lingtong, Wang Huiling, Xu Miao, et al. Review of cross-site scripting attack detection and defence techniques [J]. Application Research of Computers, 2024, 41 (3): 652-662. )

关于期刊

  • 计算机应用研究 月刊
  • Application Research of Computers
  • 刊号 ISSN 1001-3695
    CN  51-1196/TP

《计算机应用研究》创刊于1984年,是由四川省科技厅所属四川省计算机研究院主办的计算技术类学术刊物。

《计算机应用研究》瞄准本学科领域迫切需要的前沿技术,及时反映国内外计算机应用研究的主流技术、热点技术及最新发展趋势。主要刊载内容包括本学科领域高水平的学术论文、本学科最新科研成果和重大应用成果。栏目内容涉及计算机学科新理论、计算机基础理论、算法理论研究、算法设计与分析、区块链技术、系统软件与软件工程技术、模式识别与人工智能、体系结构、先进计算、并行处理、数据库技术、计算机网络与通信技术、信息安全技术、计算机图像图形学及其最新热点应用技术。

《计算机应用研究》拥有众多高层次读者、作者,读者对象主要为从事计算机学科领域高、中级研究人员及工程技术人员,各高等院校计算机专业及相关专业的师生。多年来《计算机应用研究》的总被引频次及Web下载率一直名列本学科同类学术刊物前茅,所刊发的学术论文以其新颖性、学术性、前瞻性、导向性、实用性而备受广大读者的喜爱。

收录和评价

  • 第二届国家期刊奖百种重点期刊
  • 中国期刊方阵双效期刊
  • 全国中文核心期刊(北大2023年版)
  • 中国科技核心期刊
  • 中国科学引文数据库(CSCD)来源期刊
  • RCCSE中国核心学术期刊
  • 中国计算机学会会刊
  • 2020—2022年科技期刊世界影响力指数(WJCI)报告收录期刊
  • 中国科技期刊精品数据库全文来源期刊
  • 中国学术期刊综合评价数据库来源期刊
  • 《中国期刊网》《中国学术期刊(光盘版)》来源期刊
  • 2017—2019年中国国际影响力优秀学术期刊(自然科学与工程技术)
  • 中国精品科技期刊顶尖学术论文(F5000)项目来源期刊
  • 《中国工程技术电子信息网》《电子科技文献数据库》来源期刊
  • 英国《科学文摘》(INSPEC)来源期刊
  • 《日本科学技术振兴机构数据库》(JST)来源期刊
  • 俄罗斯《文摘杂志》(AJ, VINITI)来源期刊
  • 美国《艾博思科学术数据库》(EBSCO)全文来源期刊
  • 美国《剑桥科学文摘(自然科学)》(CSA(NS))核心期刊
  • 波兰《哥白尼索引》(IC)来源期刊
  • 美国《乌利希期刊指南(网络版)》(Ulrichsweb)收录期刊