论文部分内容阅读
在Web应用中引入客户端脚本语言一方面丰富了用户的使用体验,另一方面也带来了很大的安全隐患.跨站脚本(Cross-site Scripting,简称为XSS)漏洞就是基于浏览器端脚本语言(如Javascript)的Web安全漏洞.根据OWASP[1](Open Web Application Security Project)2013年度十大Web应用安全威胁报告显示,XSS漏洞风险高居第三位,已成为黑客攻击Web应用的主要手段之一.因而,建立一套快速而准确的XSS攻击检测模型用于检测日常Web应用访问中的XSS攻击既具有理论价值又具有实践意义.