简介:随着Web2.0的出现,Ajax技术被大量用于网页的开发设计,网页脚本的功能和权限都大大提高,导致跨站脚本攻击具有更大的危害.本文研究的重点是如何在尽量少影响浏览器性能前提下,减轻服务器压力,完成对DOM型跨站脚本攻击的防御.针对目前常见的纯客户端或纯服务器端防御跨站脚本攻击策略的不足,本文提出了客户端与服务器端协同防御的策略,利用服务器端与客户端防御的优点,有效地防御DOM型跨站脚本攻击.
简介:摘要APT(advancedpersistentthreat)即高级持续性威胁,是一类针对政府、企业等部门重要资料的,利用高级和先进的攻击手段对目标进行长期持续性网络攻击的攻击形式。APT攻击往往经过长时间的准备,具有高度的隐秘性,且变化多端、效果显著,难于防范,因此,渐渐成为高安全等级网络的最主要威胁之一。本文针对智能电网信息领域,通过对APT生命流程中各阶段攻击行为的分析,建立APT攻击预警模型,以实现对APT攻击的预警。
简介:当前网站采用HTTPS协议加密,对其实施监管与审查仅能识别站点,而不能进一步精细化识别子页面,针对这一问题,提出了一种针对HTTPS协议加密站点在使用内容分发网络(ContentDistributeNetwork,CDN)分发资源情况下的精细化指纹攻击方法。首先利用CDN分发过程中将用户重定向到就近镜像服务器产生的域名系统(DomainNameSystem,DNS)查询序列作为页面指纹,然后使用支持向量机(SupportVectorMachine,SVM)模型进行页面识别,最后采用在Internet中收集的数据集进行验证。结果表明:该方法获得了93%的站点子页面识别率,能有效精细化识别HTTPS加密站点的子页面。
简介:为了解决5G认知无线网络中的Byzantine攻击,在频谱感知过程中提出了一种双边阈值筛选方案.在每个回合中,从用户首先将感知能量值和检测信噪比提交给融合中心.根据检测信噪比,融合中心对能量值进行归一化.然后,对归一化能量值进行排序并遍历这些归一化能量值的中点,以最大化从用户的分类准确率.此外,通过引入识别概率和误筛概率,分析了归一化能量值的分布,从而推导了给定误筛概率情况下的恶意用户双边筛选阈值.最后,通过该双边筛选阈值获得恶意用户名单.仿真结果表明:所提方案的主用户正确感知率、虚警和检测概率均要优于当前主流方案.