李沁蕾
- 作品数:4 被引量:5H指数:2
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 跨站脚本攻击实践及防范被引量:2
- 2010年
- 本文对严重影响Web安全的XSS漏洞进行了概述,剖析了其产生的原因,对其攻击的类型和攻击的方式进行了说明和验证,并且针对XSS漏洞的攻击提出了一些有效的防范措施。
- 赵玉龙张旋刘梦瑶李沁蕾
- 关键词:XSS漏洞WEB安全
- 一种在线社交网络恶意网页检测识别方法
- 本发明涉及一种在线社交网络恶意网页检测识别方法,步骤为:1)对在线社交网络中任意一个待检测识别的网页,统计该网页中所有关键字的出现频率;根据网页中源代码将网页分成:HTML标签集合或JavaScript集合或URL集合中...
- 李沁蕾王蕊贾晓启张道娟
- 文献传递
- 一种在线社交网络恶意网页检测识别方法
- 本发明涉及一种在线社交网络恶意网页检测识别方法,步骤为:1)对在线社交网络中任意一个待检测识别的网页,统计该网页中所有关键字的出现频率;根据网页中源代码将网页分成:HTML标签集合或JavaScript集合或URL集合中...
- 李沁蕾王蕊贾晓启张道娟
- 文献传递
- OSN中基于分类器和改进n-gram模型的跨站脚本检测方法被引量:3
- 2014年
- 针对在线社交网络中跨站脚本(XSS)攻击的安全问题,提出了一种在线社交网络恶意网页的检测方法。该方法依据在线社交网络中跨站脚本恶意代码的传播特性,提取一组基于相似性和差异性的特征,构造分类器和改进n-gram模型,再利用两种模型的组合,检测在线社交网络网页是否恶意。实验结果表明,与传统的分类器检测方法相比,结合了改进n-gram模型的检测方法保证了检测结果的可靠性,误报率约为5%。
- 李沁蕾王蕊贾晓启
- 关键词:跨站脚本攻击分类器N-GRAM模型
