基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术

为解决Web网站跨站脚本攻击(XSS)问题,通过对XSS漏洞特征及过滤方式的分析,提出了通过反过滤规则集转换XSS代码并用自动爬虫程序实现漏洞代码的自动注入和可用性检验的XSS漏洞挖掘技术,依此方法可以获取XSS漏洞代码的转换形式及漏洞的注入入口,以实现对Web跨站漏洞深度挖掘.提出的XSS漏洞挖掘技术在邮箱XSS漏洞挖掘及Web网站XSS漏洞检测方面的实际应用验证了该技术的有效性.     

基于特征策略的XSS漏洞检测技术研究

Web漏洞日渐成为网络安全的一个重要隐患,尤其是.近年来较为流行的XSS跨站脚本漏洞,其危害性及快速的传播能力都越来越严重.针对Web和程序的诸多漏洞过滤不严的现状,提出了基于特征匹配的XSS漏洞检测.实验证明该方法能够有效地减少检测漏报率和误报率,在实际应用中也取得了很好的效果.     

基于Selenium自动化测试框架的数据驱动技术研究及应用

为了实现Web浏览器端UI界面的自动化测试,节省测试时间,提高测试效率,研究了一种基于Selenium自动化测试框架的数据驱动测试技术。首先利用Selenium控制浏览器并定位UI界面元素,然后进行参数化,最后通过Python中pandas的读写技术读取表格中的测试用例,结合数据驱动技术,实现了在浏览器中的自动化操作。实践证明,在Web端使用自动化测试,可以有效节省测试时间,提高测试效率。同时测试脚本具有很好的移植性。     

具有自动查找Web页面上所有链接的网络浏览器

利用Delphi的MSHTML-TLB.pas开发了一个具有自动查找Web页面上所有链接的简单网络浏览器.详细介绍了该浏览器的程序实现的方法和过程,包括如何实现Delphi中MSHTML-TLB.pas类的加入、浏览器界面的设计以及具体的程序的实现.     

基于IE浏览器的色情图片过滤器

为了控制网络空间的色情传播,利用浏览器助手对象可以在浏览器的地址空间内引入处理代码,构建对Web页面色情图片的过滤器.色情图片在色度空间YUV和YIQ中分布具有一定特性,根据U与V的夹角和I的阈值进行肤色检测,生成掩码图像,然后进行纹理处理,提高了准确性.在掩码图像的基础上在原图像中提取特征值,进行图像的分类(色情图片或正常图片),决定对Web页面的处理,解决了Web页面色情图片过滤这一难点而又紧迫解决的问题.     

混合型防火墙系统的设计与实现

论述了混合型防火墙的设计理念及其结构组成和功能原理,为实现了相关功能编制了该型防火墙的配制文件。该型防火墙在内部网和外部网之间形成一个屏蔽子网,可以较好地抵御来自内外部的威胁,可自动根据具体情况完成内外主机的通信,可智能更新信息的过滤规则、自动配置过滤策略,具有防病毒功能,能自动生成事件日记,同时还提供了Web、Mail等服务。     

AJAX应用程序框架的比较及应用

AJAX用于构建更为动态和响应更灵敏的Web应用程序,其开发框架有浏览器端和服务器端两种实现技术.本文比较了当前流行的AJAX应用程序框架技术,并以DWR为例,说明如何使用服务器端框架开发AJAX应用程序.     

嵌入式系统的一个Web管理模型

基于嵌入式Internet技术和Web网络管理技术,针对资源严重受限的嵌入式系统的网络化管理,提出了一个嵌入式Web管理模型,解决了传统管理模型中存在的专用性、复杂性、人机界面和Web化等问题,形成了一个开放的、通用性强的、跨平台的Web管理框架·该模型融合了如下的三种技术:以Web服务器和浏览器(Browser Server)为框架,以简单网络管理协议SNMP管理器和代理(Manager Agent)为其管理方式,为了增加该管理模型的平台独立性,还集成了Java技术·该模型为嵌入式系统管理员在任何时间和任何地点提供了友好的、平台无关的、易于使用的远程监控嵌入式设备的方法·最后,对管理系统和被...     

基于IMD的Web代理过滤技术研究

针对网络资源的使用问题,分析了当前普遍使用的Web代理过滤技术,通过实验给出了Windows下基于IMD的Web代理过滤驱动程序的设计方法.该驱动程序可以在底层通信过程中检测出是否有Web代理请求,可以阻止Web代理服务的使用,加强了网络安全监管的力度,实现了对网络资源的保护.     

关于使用ASP．NET设计网站的初步研究

初步研究了如何使用ASP．NET设计网站。ASP.NET作为一种全新的动态网站开发技术，通过大量使用组件技术，将Web浏览器与Web服务器之间的网络通信完全的包装起来。在ASP.NET中，动态网站开发技术已经变为利用组件搭建“基于Web的应用程序”了。     

基于用户行为模拟的XSS漏洞检测

为改进XSS漏洞检测系统中对复杂网页漏洞注入点发现不够充分、动态地分析目标站点的响应信息不足等问题,改善XSS漏洞检测系统的注入点提取、攻击测试向量生成和响应分析等,提出了基于用户行为模拟的XSS漏洞检测方法.通过分析网页结构找到多种非格式化注入点,并通过综合考虑字符串长度、字符种类等因素对攻击向量进行了优化,以绕过服务器的过滤函数,缩短漏洞测试所用的时间.测试结果表明所提方法提高了漏洞注入点的检测覆盖率,提升了XSS漏洞的检测效果.     

浏览器中拦截Web攻击的研究

浏览器是互联网的重要入口,其脆弱性直接影响到用户数据和财产的安全。本文在分析跨站脚本攻击、跨站请求攻击以及点击劫持的攻击方法和成因的基础上,提出相应的动态检测和拦截方式,从而加强浏览器的安全性。通过使用Web Browser控件实现自定义浏览器,载入网页脚本预过滤等相关模块,实现防御功能。相关实验证明,本方案将有效提升浏览器安全性,减少网络风险。     

Web应用程序内容安全过滤系统的框架设计

讨论了互联网上内容安全过滤的必要性,在不修改原有Web应用程序的前提下通过截断处理机制来实现一个开放的内容安全过滤系统框架模型,同时该系统实现了开放的、可插拔的设计规划,并在一些程序中得到应用.     

基于SVG的WebGIS交互协同机制的设计与实现

为了更好地在Web浏览器中渲染和访问地理信息数据,并能够有效地解决大量并发的空间分析任务对WebGIS系统所造成的计算瓶颈问题,通过在空间对象与SVG标签间建立统一的映射关系,利用SVG良好的实时交互性,让空间数据能够更自然地在Web浏览器中发布,使得GIS用户能够更加便捷地访问和操作地理数据.并提出一个能够综合利用Web浏览器计算能力的WebGIS系统新模型,该模型不同于传统的分布式计算系统,它能够促使服务器与Web浏览器协同工作,并行快速地完成大计算量的空间任务.最后通过一个原型系统的实现和测试,对该模型的可行性及优越性进行说明和验证.     

基于Web的网管系统告警模块设计

为了能让网络管理人员使用Web浏览器在网络节点上方便及时地观察网管系统所管理设备产生的告警信息,基于AJAX、J2EE技术设计了网管系统的告警实时显示Web模块。本文论述了告警Web模块的设计方案,给出了基于GWT框架的告警Web模块客户端和服务器端的实现结构。     

基于jQuery框架的Web研究与实现

传统的Web应用解决方案将所有的操作集成在服务器端进行,客户端所做的工作只是简单的显示网页。Ajax的出现改变了传统Web开发的模式,通过异步方式的数据传输实现Web服务的有效性和独立性,将之前的单击显示页面式的体验变成具有交互性、灵活性的桌面应用程序体验。基于Ajax技术的Web程序开发和应用不仅对浏览器兼容性差,而且采用传统的XML进行数据传输。XML数据格式在使用的过程中不仅会带来很多数据冗余,而且还不容易对其解析。将XML和JSON进行对比和分析,最终以JSON作为Ajax通信中的数据传递格式,并用jQuery中的方法来解析JSON数据与封装Ajax异步请求。jQuery是一个优秀、灵活多变的JavaScript框架,可以兼容CSS3和各种主流的浏览器,其模块化的开发方式可以让开发者按需加载资源。在分析了传统的Web开发模式存在的问题后,提出了基于jQuery框架的Ajax异步请求,实现Web快速便捷开发与更优化的用户体验。     

基于XML技术的J2EE Web应用框架

对已有Web应用框架进行分析,提出了一个基于XML的J2EE Web应用框架.该框架在客户层实现了一系列利用XML数据岛技术的HTML组件,在业务层提供了一系列基础服务组件,并利用XML作为应用中各层间的数据交互格式;此外,框架中还针对Web应用中的页面导航、权限控制等公用功能提供相应的子框架.应用实例证明,使用该框架能够使开发人员关注于业务处理,便于进行分工协作,提高开发效率.     

基于语境关联的Web信息过滤算法

设计一个文本过滤实验 ,首先从语料库的词频统计结果中挖掘出词频的二元关联度 ,然后用一个Hop field网络将词频的二元关联关系转化为语境关联关系 ,训练语言单位在整个上下文环境下的权重 ,并建立用户模板 .该算法改善了词频特征提取算法与文本上下文环境的匹配状况 ,实验结果表明 ,对专业性Web文档的过滤可达到更高的精确度     

基于语义的Web服务框架研究

Web服务是Web上数据和信息集成的有效机制,语义Web服务则是在Web服务中加入语义的支持,使得计算机之间能够理解互相通信的内容,以进一步实现Web服务的自动化。本文从Web服务的自动发现、自动执行和自动组合等方面对语义Web服务的实现进行了探讨,最后给出了一个语义Web服务的框架实例。     

键盘和鼠标事件在IE和NETSCAPE中的处理

JavaScript是一个脚本编程语言,在客户机中它可用于编写Web浏览器在Web页面上下文中执行的程序。因此在网页编程中占主导地位。随着LINUX的流行,使用NETSCAPE浏览器的人也越来越多,所以有必要对同一个Web页的JavaScript在这两个测览器上正常运行进行研究。本文主要是针对键盘和鼠标事件的探讨。