跨站腳本漏洞滲透測試技術(shù)
本文選題:跨站腳本漏洞 切入點:滲透測試 出處:《哈爾濱工程大學(xué)學(xué)報》2017年11期 論文類型:期刊論文
【摘要】:為提升跨站腳本(XSS)漏洞檢測方法的檢測效果,本文提出了基于隱馬爾科夫模型(HMM)的攻擊向量動態(tài)生成和優(yōu)化方法。采用決策樹模型和代碼混淆策略對攻擊向量進(jìn)行分類和變形,獲得測試用攻擊向量。使用注入點去重處理和探子技術(shù)去除一部分不存在XSS漏洞的Web頁面,避免重復(fù)檢測不同Web頁面中相同的漏洞注入點,減少測試階段與Web服務(wù)器的交互次數(shù);進(jìn)一步采用XPath路徑定位技術(shù)提高漏洞檢測結(jié)果分析的效率。對比實驗結(jié)果表明,本文提出的方法降低了響應(yīng)時間和漏報率,提高了檢測效率。
[Abstract]:In order to improve the detection effect of XSS-based vulnerability detection method, an attack vector dynamic generation and optimization method based on Hidden Markov Model (hmm) is proposed in this paper. Decision tree model and code confusion strategy are used to classify and deform the attack vector. Get the test attack vector. Remove a portion of the Web page that does not have a XSS vulnerability by using injection point rescheduling and snooping techniques to avoid repeated detection of the same vulnerability injection point in different Web pages. Reduce the number of interaction between the test phase and the Web server, and further improve the efficiency of vulnerability detection results analysis by using the XPath path location technology. The comparison experiment results show that the method proposed in this paper reduces the response time and the missing report rate. The detection efficiency is improved.
【作者單位】: 北京工業(yè)大學(xué)計算機(jī)學(xué)院;
【基金】:國家自然科學(xué)基金重大研究計劃培育項目(91546111) 北京市自然科學(xué)基金項目(4173072) 信息網(wǎng)絡(luò)安全公安部重點實驗室開放課題項目
【分類號】:TP393.08
【相似文獻(xiàn)】
相關(guān)期刊論文 前7條
1 金民鎖,劉紅祥,王佐;基于隱馬爾科夫模型的瀏覽路徑預(yù)測[J];黑龍江科技學(xué)院學(xué)報;2005年03期
2 閆新娟;譚敏生;嚴(yán)亞周;呂明娥;;基于隱馬爾科夫模型和神經(jīng)網(wǎng)絡(luò)的入侵檢測研究[J];計算機(jī)應(yīng)用與軟件;2012年02期
3 章文明;王以群;;基于隱馬爾科夫模型的資源濫用行為檢測研究[J];電腦知識與技術(shù);2012年08期
4 趙靜;黃厚寬;田盛豐;納躍躍;;基于轉(zhuǎn)移和頻率特征的協(xié)議異常檢測[J];北京交通大學(xué)學(xué)報;2009年05期
5 許博;陳鳴;魏祥麟;;基于隱馬爾科夫模型的P2P流識別技術(shù)[J];通信學(xué)報;2012年06期
6 李寶林,張翼英,蘭蕓;阻止型不良信息過濾器的研究與設(shè)計[J];計算機(jī)應(yīng)用研究;2004年11期
7 賴英旭;劉靜;王一沛;;基于隱馬爾科夫模型的用戶行為異常檢測方法[J];電子技術(shù)應(yīng)用;2011年07期
相關(guān)碩士學(xué)位論文 前5條
1 閆新娟;基于隱馬爾科夫模型和神經(jīng)網(wǎng)絡(luò)的入侵檢測研究[D];南華大學(xué);2011年
2 史尚哲;基于隱馬爾科夫模型的異常檢測[D];揚州大學(xué);2012年
3 張倩倩;基于隱馬爾科夫模型的入侵檢測方法研究[D];中南民族大學(xué);2012年
4 章文明;基于異常概率和隱馬爾科夫模型的資源濫用行為檢測研究[D];南華大學(xué);2012年
5 周思思;基于隱馬爾科夫模型的網(wǎng)絡(luò)輿情挖掘[D];中南林業(yè)科技大學(xué);2012年
,本文編號:1606302
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/1606302.html