基于特征策略的XSS漏洞检测技术研究

Web漏洞日渐成为网络安全的一个重要隐患,尤其是.近年来较为流行的XSS跨站脚本漏洞,其危害性及快速的传播能力都越来越严重.针对Web和程序的诸多漏洞过滤不严的现状,提出了基于特征匹配的XSS漏洞检测.实验证明该方法能够有效地减少检测漏报率和误报率,在实际应用中也取得了很好的效果.     

基于模拟用户的Ajax Web自动化测试模型

针对一般爬虫不能获取动态页面,导致源码获取障碍,从而无法对Web应用进行自动化渗透测试分析这一问题,提出了一种基于模拟用户的Ajax Web自动化测试模型,通过模拟用户触发JavaScript事件后利用JavaScript引擎解析该事件,从而获取相应的动态页面,然后利用Fuzzing测试检测相应的Web安全漏洞.以结构化查询语言注入攻击和跨站脚本攻击为例,通过实验发现:所提出的测试模型能有效发现采用Ajax技术的Web应用中存在的Web安全问题.     

基于语境关联的Web信息过滤算法

设计一个文本过滤实验 ,首先从语料库的词频统计结果中挖掘出词频的二元关联度 ,然后用一个Hop field网络将词频的二元关联关系转化为语境关联关系 ,训练语言单位在整个上下文环境下的权重 ,并建立用户模板 .该算法改善了词频特征提取算法与文本上下文环境的匹配状况 ,实验结果表明 ,对专业性Web文档的过滤可达到更高的精确度     

基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术

为解决Web网站跨站脚本攻击(XSS)问题,通过对XSS漏洞特征及过滤方式的分析,提出了通过反过滤规则集转换XSS代码并用自动爬虫程序实现漏洞代码的自动注入和可用性检验的XSS漏洞挖掘技术,依此方法可以获取XSS漏洞代码的转换形式及漏洞的注入入口,以实现对Web跨站漏洞深度挖掘.提出的XSS漏洞挖掘技术在邮箱XSS漏洞挖掘及Web网站XSS漏洞检测方面的实际应用验证了该技术的有效性.     

Web应用程序内容安全过滤系统的框架设计

讨论了互联网上内容安全过滤的必要性,在不修改原有Web应用程序的前提下通过截断处理机制来实现一个开放的内容安全过滤系统框架模型,同时该系统实现了开放的、可插拔的设计规划,并在一些程序中得到应用.     

基于HNC理论的短文本语境框架提取实现

在HNC理论框架的指导下,充分考虑了短文本的领域、情境和背景,提取了对短文本语义影响较大的特征填充语境框架.实验表明该框架能够较好地理解短文本的上下文信息,并且有效处理了短文本语义块的分离、句蜕和歧义等现象,框架提取准确率较高,而且系统资源开销较少,运行效率较高.     

基于HNC语境框架和情感词典的文本情感倾向分析

提出了一种基于情感词典和概念层次网络(hierarchical network concepts, HNC)语境框架的文本情感倾向性分析方法,将文本的情感倾向分析分为两个阶段:特征词、语句和句群判定阶段;基于HNC语境框架的句与句群情感分析阶段。首先以HowNet情感词典和自建的形容词配价词典(valency dictionary of English adjective, VDEA)作为基础词典资源进行文本特征词匹配,在此基础上基于HNC语境框架进行文本的情感倾向性判定,融合情感词典资源与HNC语境框架的独特优势,从特征词语情感分析入手,以包含特征词的语句及句群为情感分析重点,进而确定文本的情感倾向性,体现了HNC “有所为有所不为” 的思想。为验证方法的有效性,文本分别对政治、经济、体育与影视评论等领域文本进行测试,从实验结果可以看出商品评论以及影评类的文本情感识别率相对较高,而政治与体育类识别率低,但基本达到了预期实验效果,从而验证了本方法的可行性。     

语境框架理论在大学英语阅读教学中的应用

语境框架理论既关注读者对虚拟世界的认知框架的构建,又兼顾其他类型的心理表征在阅读理解中的作用,是一个能对读者阅读过程进行较为全面描述的叙事理解认知模型。本文试图探讨该理论在大学英语阅读教学中的应用,为大学英语阅读教学改革提供新的启示。     

对Web应用程序安全性的初步研究

分布式多层网络应用系统,日益成为计算模式的主流.该模式的安全保护,常局限于系统级的保护,依赖于防火墙、入侵检测工具等.文章分析探讨了这种计算模式的重要组成要素--Web应用程序的安全问题,并指出,缺乏安全防范的Web应用程序,无异于黑客的"后门".Web应用程序,应在程序级、代码级进行安全防范.并对如何编写安全的代码、如何对Web应用程序进行安全评估等,提出了具有实际意义的方案与策略.     

以Struts框架构建Web系统的安全性设计

Struts是基于Servlet,Jsp以及标签库技术的一个实现良好的MVC框架,可以更快的利用MVC理论进行Web系统的设计和开发,对于任何一个完善的Web系统来说,安全性设计都是一项重要的内容,文章介绍了Struts框架,以及在该框架下实现的Web系统中,如何实现安全性设计.     

基于J2EE平台的通用Web应用程序开发框架的设计与实现

本文主要描述了一个通用的Web应用程序开发框架在J2EE平台上的设计和实现的过程。此通用框架符合MVC模式的结构特点,其核心内容是将SQL语句写入到XML文件中,使用配置文件的方式来进行业务逻辑处理。此通用Web应用程序开发框架能改善和优化信息系统开发过程;提高系统性能;能大幅提高程序设计人员的研发效率。     

基于jQuery框架的Web研究与实现

传统的Web应用解决方案将所有的操作集成在服务器端进行,客户端所做的工作只是简单的显示网页。Ajax的出现改变了传统Web开发的模式,通过异步方式的数据传输实现Web服务的有效性和独立性,将之前的单击显示页面式的体验变成具有交互性、灵活性的桌面应用程序体验。基于Ajax技术的Web程序开发和应用不仅对浏览器兼容性差,而且采用传统的XML进行数据传输。XML数据格式在使用的过程中不仅会带来很多数据冗余,而且还不容易对其解析。将XML和JSON进行对比和分析,最终以JSON作为Ajax通信中的数据传递格式,并用jQuery中的方法来解析JSON数据与封装Ajax异步请求。jQuery是一个优秀、灵活多变的JavaScript框架,可以兼容CSS3和各种主流的浏览器,其模块化的开发方式可以让开发者按需加载资源。在分析了传统的Web开发模式存在的问题后,提出了基于jQuery框架的Ajax异步请求,实现Web快速便捷开发与更优化的用户体验。     

基于Struts框架的Web应用开发研究

基于MVC模式的Struts框架是当今流行的Java Web开发框架,不仅便于实现企业级Web应用、缩短开发周期、节约开发成本,同时具有易于维护、扩展的特点.分析Struts框架的工作原理,阐述基于Struts框架的一般开发流程,并以实例说明基于Struts框架的Web开发过程.     

基于分隔符的跨站脚本攻击防御方法

通过分析跨站脚本攻击的特性, 提出一种基于分隔符的跨站脚本攻击防御方法, 该方法适用于UTF-8编码的Web应用程序。首先, 仅对可信数据中的分隔符进行积极污点标记; 然后, 利用字符UTF-8编码值的转换轻量级完成污点标记, 该污点信息可随着字符串操作直接传播到结果页面; 最后, 根据结果页面中分隔符的污点信息及页面上下文分析, 检查脚本执行节点的合法性和脚本内容的可靠性, 精确地检测并防御跨站脚本攻击。针对PHP平台实现了原型系统XSSCleaner。实验证明, XSSCleaner可轻量级地完成污点分析, 并且能够对跨站脚本攻击进行精确防御, 页面生成的时间开销平均为12.9%。     

基于Spring MVC框架的Web研究与应用

MVC是软件工程中的一种经典软件架构模式。文章在分析MVC架构基本组成和原理的基础上,详细介绍了Spring MVC架构的组成原理、应用配置;最后,以一个应用案例,详细说明了Web请求在SpringMVC框架中的流转生命周期。     

基于.NET平台的N层Web应用程序框架研究

介绍了基于.NET平台的N层Web应用程序开发技术.文章在探讨.NET平台和N层体系结构的基础上,给出了基于.NET平台的N层Web应用程序结构(NWAS)模型,并对其结构和运行机制进行了分析.另外,作者还对NWAS模型进行了评价.     

基于Java的Web应用系统开发框架

软件系统开发，特别是服务器端软件的开发，为使用框架提出了需求，选择合适的框架，有利于整个系统的快速开发和良好实施。本文对现在流行的框架进行了分析与总结，为我们在系统开发框架的选择上提供了良好的参考。     

基于Struts框架的Web应用设计

Struts是一种非常优秀的基于MVC的应用框架,具有良好的扩展性,能够实现代码重用,使得Web应用开发效率大大提高。本文介绍了MVC的分层设计思想,对Struts基本体系架构,处理流程,开发方法进行了阐述。     

Web应用测试框架研究

建立一个适应Web应用特性的测试框架,以便于指导、组织测试过程中的各项工作.在分析Web应用特点和传统软件测试流程的基础上,对测试需求分析、测试用例生成选择、测试执行和测试结果分析度量等一系列测试过程加以描述和表示,形成一套规范化、易操作和可扩展的测试流程;研究Web应用测试框架实现技术,分层次表示Web应用模型,采用组合测试等策略生成测试用例,通过Agent自动执行测试并实现测试结果的比较、度量和反馈;有机集成并有效实现各个测试步骤,使之适应Internet环境并积极有效地发挥其指导作用.     

基于Java的Web应用系统开发框架

软件系统开发,特别是服务器端软件的开发,为使用框架提出了需求,选择合适的框架,有利于整个系统的快速开发和良好实施.本文对现在流行的框架进行了分析与总结,为我们在系统开发框架的选择上提供了良好的参考.