CSS (Cross-Site Scripting)

Математическая модель XSS-атаки

Цель: Проведение моделирования компьютерной атаки на элементы инфо-телекоммуникационной системы. Методы: Топологическое преобразование стохастических сетей. В настоящее время происходит активное внедрение унифицированных элементов в исходный код сайтов с целью упрощения и ускорения работы Web-приложений. Результаты: Из-за массовости данного способа интеграции данных между сайтами, а также наличия в нем достаточно большого числа уязвимостей благодаря POST-GET запросам, возник особый тип атак, позволяющий получить несанкционированный доступ к ресурсам пользователей. Абонентами инфо-телекоммуникационной системы являются автоматизированные рабочие места должностных лиц, осуществляющих разработку сайтов с использованием Cross-Site-Scripting (CSS). ИТКС функционирует в условиях реализации нарушителем компьютерных атак. Практическая значимость: Сформирована математическая модель процесса проведения XSS-атаки, позволяющая выявить объекты сети, включая пользователей, наиболее подверженные ат...