基于用户行为模拟的XSS漏洞检测 |
| |
引用本文: | 王丹,刘源,赵文兵,付利华,杜晓林.基于用户行为模拟的XSS漏洞检测[J].大连理工大学学报,2017,57(3):302-307. |
| |
作者姓名: | 王丹 刘源 赵文兵 付利华 杜晓林 |
| |
基金项目: | 国家自然科学基金重大研究计划培育项目(91546111);北京市自然科学基金资助项目(4173072) |
| |
摘 要: | 为改进XSS漏洞检测系统中对复杂网页漏洞注入点发现不够充分、动态地分析目标站点的响应信息不足等问题,改善XSS漏洞检测系统的注入点提取、攻击测试向量生成和响应分析等,提出了基于用户行为模拟的XSS漏洞检测方法.通过分析网页结构找到多种非格式化注入点,并通过综合考虑字符串长度、字符种类等因素对攻击向量进行了优化,以绕过服务器的过滤函数,缩短漏洞测试所用的时间.测试结果表明所提方法提高了漏洞注入点的检测覆盖率,提升了XSS漏洞的检测效果.
|
关 键 词: | XSS漏洞 检测 Headless浏览器 Ghost.py |
本文献已被 CNKI 等数据库收录! |
| 点击此处可从《大连理工大学学报》浏览原始摘要信息 |
| 点击此处可从《大连理工大学学报》下载免费的PDF全文 |
|