本文選題：XSS漏洞 + 檢測(cè)　； 參考：《大連理工大學(xué)學(xué)報(bào)》2017年03期

【摘要】：為改進(jìn)XSS漏洞檢測(cè)系統(tǒng)中對(duì)復(fù)雜網(wǎng)頁(yè)漏洞注入點(diǎn)發(fā)現(xiàn)不夠充分、動(dòng)態(tài)地分析目標(biāo)站點(diǎn)的響應(yīng)信息不足等問(wèn)題,改善XSS漏洞檢測(cè)系統(tǒng)的注入點(diǎn)提取、攻擊測(cè)試向量生成和響應(yīng)分析等,提出了基于用戶行為模擬的XSS漏洞檢測(cè)方法.通過(guò)分析網(wǎng)頁(yè)結(jié)構(gòu)找到多種非格式化注入點(diǎn),并通過(guò)綜合考慮字符串長(zhǎng)度、字符種類等因素對(duì)攻擊向量進(jìn)行了優(yōu)化,以繞過(guò)服務(wù)器的過(guò)濾函數(shù),縮短漏洞測(cè)試所用的時(shí)間.測(cè)試結(jié)果表明所提方法提高了漏洞注入點(diǎn)的檢測(cè)覆蓋率,提升了XSS漏洞的檢測(cè)效果.
[Abstract]:In order to improve the detection of complex web page vulnerability injection points in XSS vulnerability detection system, and to dynamically analyze the lack of response information of the target site, and improve the XSS vulnerability detection system injection point extraction. An XSS vulnerability detection method based on user behavior simulation is proposed based on attack test vector generation and response analysis. By analyzing the structure of the web page, we find a variety of unformatted injection points, and optimize the attack vector by taking into account the length of the string and the type of characters, so as to bypass the filter function of the server and shorten the time used for vulnerability testing. The test results show that the proposed method improves the detection coverage of the vulnerability injection point and improves the detection effect of the XSS vulnerability.
【作者單位】： 北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：國(guó)家自然科學(xué)基金重大研究計(jì)劃培育項(xiàng)目(91546111) 北京市自然科學(xué)基金資助項(xiàng)目(4173072)
【分類號(hào)】：TP393.092

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;漏洞檢測(cè)代表產(chǎn)品[J];每周電腦報(bào);2003年46期

2 楊闊朝,蔣凡;模擬攻擊測(cè)試方式的漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2005年07期

3 龍銀香;一種新的漏洞檢測(cè)系統(tǒng)方案[J];微計(jì)算機(jī)信息;2005年05期

4 賈永杰,王恩堂;一種新的漏洞檢測(cè)系統(tǒng)方案[J];中國(guó)科技信息;2005年09期

5 劉完芳;;基于網(wǎng)絡(luò)的漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)[J];湘潭師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2006年03期

6 金怡;蔡勉;王亞軍;;基于中間件的漏洞檢測(cè)系統(tǒng)設(shè)計(jì)[J];信息安全與通信保密;2007年04期

7 花青;高嶺;張林;;分布式漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年S1期

8 張林;高嶺;湯聲潮;楊e，

本文編號(hào)：2006663