Web技术驱动的MES系统设计与XSS攻击防护策略

本文主要探讨了基于Web技术的制造业执行系统（Manufacturing Execution System, MES）的设计及其在防止跨站脚本（Cross-Site Scripting, XSS）攻击中的应用。作者张喆和杨军，分别来自北京邮电大学自动化学院，他们的研究背景涵盖了当前制造业的数字化转型趋势，尤其是德国提出的"工业4.0"理念，该理念强调了网络实体和物联网在智能工厂中的核心地位。 在全球制造业迈向智能化的过程中，制造业执行系统的作用日益凸显，它作为连接企业计划与实际生产的关键纽带，对于优化企业管理、提升生产效率具有决定性影响。基于Web技术的MES系统设计充分利用了现代互联网的优势，如移动化、跨平台性以及较低的开发成本，使得系统能够在不同设备和操作系统上顺畅运行，极大地扩展了其应用范围和便利性。 然而，随着系统功能的增强，前端安全性也面临着挑战。文章提出采用基于贝叶斯过滤器（Bayesian Method, BM）的XSS攻击检测算法来保护系统免受此类漏洞的侵害。这种方法通过对用户输入的数据进行分析，识别出可能的恶意脚本，从而有效防止XSS攻击，保障系统的稳定运行和数据安全。 在整个研究中，作者们将理论研究与实践应用相结合，关注制造业的实际需求，旨在推动我国制造业的信息化进程，确保企业在面对复杂安全威胁时能够采取有效的防护措施。文章的关键词包括：执行制造系统（MES）、Web技术、XSS攻击，以及可能的中图分类号TP391.3，这表明了研究的专业领域和深度。这篇首发论文对于制造业信息化领域的专业人士来说，具有很高的参考价值和实用意义。