跨站脚本攻击检测与防御技术综述

跨站脚本攻击检测与防御技术综述
王铃铜;王慧玲;徐苗;綦小龙
【期刊名称】《计算机应用研究》
【年(卷),期】2024(41)3
【摘要】跨站脚本(cross site scripting,XSS)攻击是Web安全中最严重的风险之一。

随着Web服务、API等Web技术的广泛使用,以及AJAX、CSS和HTML5等新编程风格的出现,XSS攻击的威胁变得更加严重,因此如何处理XSS攻击安全风险已成为Web安全研究的重要关注点。

通过对近年来XSS攻击检测和防御技术的调研,根据XSS攻击是否具有隐蔽性,首次从非对抗和对抗两个角度综述了XSS 攻击检测和防御的最新技术。

首先,从非对抗攻击检测和对抗攻击检测两个方面探讨分析了基于机器学习从数据中学习攻击特征、预测攻击的方法,以及基于强化学习识别或生成对抗样本策略来优化检测模型的方法;其次,阐述了非对抗攻击防御基于规则过滤XSS攻击、基于移动目标防御(MTD)随机性降低攻击成功率和基于隔离沙箱防止XSS攻击传播的方法;最后,分别从样本特征、模型特点和CSP的局限性、上传功能的广泛性等方面提出了XSS攻击检测和防御未来需要考虑的问题并作出展望。

【总页数】11页(P652-662)
【作者】王铃铜;王慧玲;徐苗;綦小龙
【作者单位】伊犁师范大学网络安全与信息技术学院;伊犁师范大学伊犁河谷智能计算研究与应用重点实验室
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.基于DOM树的跨站脚本攻击防御技术研究
2.跨站脚本攻击技术的成因与防御
3.跨站脚本攻击客户端防御技术研究
4.基于代理的跨站脚本攻击防御研究
5.DOM型跨站脚本网络攻击防御有效路径模拟
因版权原因，仅展示原文概要，查看原文内容请购买。