A Protection Mechanism against Malicious HTML and JavaScript Code in Vulnerable Web Applications
المؤلفون المشاركون
Liu, Shukai
Yan, Xuexiong
Wang, Qingxian
Zhao, Xu
Chai, Chuansen
Sun, Yajing
المصدر
Mathematical Problems in Engineering
العدد
المجلد 2016، العدد 2016 (31 ديسمبر/كانون الأول 2016)، ص ص. 1-14، 14ص.
الناشر
Hindawi Publishing Corporation
تاريخ النشر
2016-04-11
دولة النشر
مصر
عدد الصفحات
14
التخصصات الرئيسية
الملخص EN
The high-profile attacks of malicious HTML and JavaScript code have seen a dramatic increase in both awareness and exploitation in recent years.
Unfortunately, exiting security mechanisms provide no enough protection.
We propose a new protection mechanism named PMHJ based on the support of both web applications and web browsers against malicious HTML and JavaScript code in vulnerable web applications.
PMHJ prevents the injection attack of HTML elements with a random attribute value and the node-split attack by an attribute with the hash value of the HTML element.
PMHJ ensures the content security in web pages by verifying HTML elements, confining the insecure HTML usages which can be exploited by attackers, and disabling the JavaScript APIs which may incur injection vulnerabilities.
PMHJ provides a flexible way to rein the high-risk JavaScript APIs with powerful ability according to the principle of least authority.
The PMHJ policy is easy to be deployed into real-world web applications.
The test results show that PMHJ has little influence on the run time and code size of web pages.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Liu, Shukai& Yan, Xuexiong& Wang, Qingxian& Zhao, Xu& Chai, Chuansen& Sun, Yajing. 2016. A Protection Mechanism against Malicious HTML and JavaScript Code in Vulnerable Web Applications. Mathematical Problems in Engineering،Vol. 2016, no. 2016, pp.1-14.
https://search.emarefa.net/detail/BIM-1112531
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Liu, Shukai…[et al.]. A Protection Mechanism against Malicious HTML and JavaScript Code in Vulnerable Web Applications. Mathematical Problems in Engineering No. 2016 (2016), pp.1-14.
https://search.emarefa.net/detail/BIM-1112531
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Liu, Shukai& Yan, Xuexiong& Wang, Qingxian& Zhao, Xu& Chai, Chuansen& Sun, Yajing. A Protection Mechanism against Malicious HTML and JavaScript Code in Vulnerable Web Applications. Mathematical Problems in Engineering. 2016. Vol. 2016, no. 2016, pp.1-14.
https://search.emarefa.net/detail/BIM-1112531
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references
رقم السجل
BIM-1112531
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر