本文選題：XSS漏洞 + 檢測�。� 參考：《大連理工大學(xué)學(xué)報》2017年03期

【摘要】：為改進XSS漏洞檢測系統(tǒng)中對復(fù)雜網(wǎng)頁漏洞注入點發(fā)現(xiàn)不夠充分、動態(tài)地分析目標(biāo)站點的響應(yīng)信息不足等問題,改善XSS漏洞檢測系統(tǒng)的注入點提取、攻擊測試向量生成和響應(yīng)分析等,提出了基于用戶行為模擬的XSS漏洞檢測方法.通過分析網(wǎng)頁結(jié)構(gòu)找到多種非格式化注入點,并通過綜合考慮字符串長度、字符種類等因素對攻擊向量進行了優(yōu)化,以繞過服務(wù)器的過濾函數(shù),縮短漏洞測試所用的時間.測試結(jié)果表明所提方法提高了漏洞注入點的檢測覆蓋率,提升了XSS漏洞的檢測效果.
[Abstract]:In order to improve the detection of complex web page vulnerability injection points in XSS vulnerability detection system, and to dynamically analyze the lack of response information of the target site, and improve the XSS vulnerability detection system injection point extraction. An XSS vulnerability detection method based on user behavior simulation is proposed based on attack test vector generation and response analysis. By analyzing the structure of the web page, we find a variety of unformatted injection points, and optimize the attack vector by taking into account the length of the string and the type of characters, so as to bypass the filter function of the server and shorten the time used for vulnerability testing. The test results show that the proposed method improves the detection coverage of the vulnerability injection point and improves the detection effect of the XSS vulnerability.
【作者單位】： 北京工業(yè)大學(xué)計算機學(xué)院;
【基金】：國家自然科學(xué)基金重大研究計劃培育項目(91546111) 北京市自然科學(xué)基金資助項目(4173072)
【分類號】：TP393.092

【相似文獻】

相關(guān)期刊論文 前10條

1 ;漏洞檢測代表產(chǎn)品[J];每周電腦報;2003年46期

2 楊闊朝,蔣凡;模擬攻擊測試方式的漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機應(yīng)用;2005年07期

3 龍銀香;一種新的漏洞檢測系統(tǒng)方案[J];微計算機信息;2005年05期

4 賈永杰,王恩堂;一種新的漏洞檢測系統(tǒng)方案[J];中國科技信息;2005年09期

5 劉完芳;;基于網(wǎng)絡(luò)的漏洞檢測系統(tǒng)的設(shè)計[J];湘潭師范學(xué)院學(xué)報(自然科學(xué)版);2006年03期

6 金怡;蔡勉;王亞軍;;基于中間件的漏洞檢測系統(tǒng)設(shè)計[J];信息安全與通信保密;2007年04期

7 花青;高嶺;張林;;分布式漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn)[J];東南大學(xué)學(xué)報(自然科學(xué)版);2008年S1期

8 張林;高嶺;湯聲潮;楊e，

本文編號：2006663