發(fā)布時(shí)間：2017-07-01 02:03

  本文關(guān)鍵詞：基于動態(tài)污點(diǎn)傳播模型的DOM XSS漏洞檢測，由筆耕文化傳播整理發(fā)布。

【摘要】：由于存在惡意代碼不回顯等特點(diǎn),DOM XSS漏洞(DOM型跨站腳本漏洞)隱蔽性較強(qiáng),利用傳統(tǒng)的特征匹配的方法無法檢測。分析DOM XSS漏洞的形成原理,提出一種基于動態(tài)污點(diǎn)傳播模型的DOM XSS漏洞檢測算法,重點(diǎn)研究污點(diǎn)引入和污點(diǎn)檢查,利用混合驅(qū)動爬蟲實(shí)現(xiàn)自動化檢測,采用函數(shù)劫持等方法檢測污點(diǎn)數(shù)據(jù)的執(zhí)行,并設(shè)計(jì)實(shí)現(xiàn)了原型系統(tǒng)DOM-XSScaner。在實(shí)驗(yàn)環(huán)境中與現(xiàn)有工具進(jìn)行對比實(shí)驗(yàn),實(shí)驗(yàn)數(shù)據(jù)顯示原型系統(tǒng)提高了檢測未過濾DOM XSS漏洞的準(zhǔn)確率、召回率和效率,證明提出的算法能對DOM XSS漏洞進(jìn)行有效檢測。
【作者單位】： 電子工程學(xué)院網(wǎng)絡(luò)系;
【關(guān)鍵詞】： DOM XSS 動態(tài)污點(diǎn)傳播 混合驅(qū)動爬蟲 函數(shù)劫持 包過濾
【分類號】：TP393.08
【正文快照】： 0引言近年來,隨著Web應(yīng)用程序的推廣,Web安全問題也越來越被人們所重視。開放Web應(yīng)用安全項(xiàng)目(OWASP)最近公布的2013年十大最關(guān)鍵的Web應(yīng)用安全風(fēng)險(xiǎn)[1]中跨站腳本漏洞名列第三位,表明跨站腳本漏洞已經(jīng)成為目前大多數(shù)網(wǎng)站共同面對的最常見的安全漏洞。XSS漏洞主要有反射型跨站

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 吳志勇;王紅川;孫樂昌;潘祖烈;劉京菊;;Fuzzing技術(shù)綜述[J];計(jì)算機(jī)應(yīng)用研究;2010年03期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳韜;孫樂昌;潘祖烈;劉京菊;;基于文件格式的漏洞挖掘技術(shù)研究[J];計(jì)算機(jī)科學(xué);2011年S1期

2 潘t，

本文編號：504186