基于網(wǎng)絡(luò)爬蟲與頁面代碼行為的XSS漏洞動態(tài)檢測方法
本文關(guān)鍵詞:基于網(wǎng)絡(luò)爬蟲與頁面代碼行為的XSS漏洞動態(tài)檢測方法,由筆耕文化傳播整理發(fā)布。
【摘要】:XSS漏洞是攻擊Web應(yīng)用程序、獲取用戶隱私數(shù)據(jù)的常見漏洞。傳統(tǒng)的XSS漏洞檢測工具并沒有對AJAX Web應(yīng)用程序進行針對性的檢測,在檢測精度方面與實際情況存在巨大差距。針對這種情況,對AJAX技術(shù)下XSS漏洞的特點進行了分析,提出了一種基于網(wǎng)絡(luò)爬蟲與頁面代碼行為的動態(tài)檢測方法。實驗結(jié)果表明,提出的方法在節(jié)省人力、時間成本與漏洞檢測方面有較好的表現(xiàn)。
【作者單位】: 廣東工業(yè)大學(xué)計算機學(xué)院;
【關(guān)鍵詞】: XSS漏洞 網(wǎng)絡(luò)爬蟲 漏洞檢測 AJAX Web應(yīng)用
【基金】:國家自然科學(xué)基金資助項目(No.61572144) 廣東省自然科學(xué)基金資助項目(No.2014A030313517) 廣東省科技計劃基金資助項目(No.2014A010103029,No.2013B040500009) 廣州市科技計劃基金資助項目(No.201508010026,No.2014J4100201)~~
【分類號】:TP393.08
【正文快照】: 1引言隨著Web 2.0時代的到來,Web程序告別了沉重的請求—返回的模式,采用了更輕便的局部刷新模式,提高了用戶體驗。其中,AJAX(asynchronous Java Script and XML,異步Java Script和XML)[1]技術(shù)在Web 2.0中占據(jù)了主導(dǎo)地位。然而AJAX技術(shù)將一部分邏輯處理從服務(wù)器端轉(zhuǎn)移到客戶端
【相似文獻】
中國期刊全文數(shù)據(jù)庫 前10條
1 彭軻;廖聞劍;;基于瀏覽器服務(wù)的網(wǎng)絡(luò)爬蟲[J];硅谷;2009年04期
2 王江紅;朱麗君;李彩虹;;一種新型網(wǎng)絡(luò)爬蟲的設(shè)計與實現(xiàn)[J];微計算機信息;2010年03期
3 孫立偉;何國輝;吳禮發(fā);;網(wǎng)絡(luò)爬蟲技術(shù)的研究[J];電腦知識與技術(shù);2010年15期
4 于成龍;于洪波;;網(wǎng)絡(luò)爬蟲技術(shù)研究[J];東莞理工學(xué)院學(xué)報;2011年03期
5 焦賽美;;網(wǎng)絡(luò)爬蟲技術(shù)的研究[J];瓊州學(xué)院學(xué)報;2011年05期
6 宋海洋;劉曉然;錢海俊;;一種新的主題網(wǎng)絡(luò)爬蟲爬行策略[J];計算機應(yīng)用與軟件;2011年11期
7 劉金紅;陸余良;;主題網(wǎng)絡(luò)爬蟲研究綜述[J];計算機應(yīng)用研究;2007年10期
8 曹忠;趙文靜;;一種優(yōu)化的網(wǎng)絡(luò)爬蟲的設(shè)計與實現(xiàn)[J];電腦知識與技術(shù);2008年35期
9 鄒海亮;孫莉;;可定制的聚焦網(wǎng)絡(luò)爬蟲[J];電子科技;2009年01期
10 楊松梅;;網(wǎng)絡(luò)爬蟲[J];硅谷;2009年15期
中國重要會議論文全文數(shù)據(jù)庫 前5條
1 夏詔杰;郭力;李曉霞;;化學(xué)主題網(wǎng)絡(luò)爬蟲的研究[A];第十屆全國計算(機)化學(xué)學(xué)術(shù)會議論文摘要集[C];2009年
2 李楠;谷利澤;鈕心忻;;用于XSS掃描的網(wǎng)絡(luò)爬蟲的設(shè)計與實現(xiàn)[A];2010年全國通信安全學(xué)術(shù)會議論文集[C];2010年
3 張軍;于浩;內(nèi)野寬治;;UGC中產(chǎn)品評論信息的挖掘[A];內(nèi)容計算的研究與應(yīng)用前沿——第九屆全國計算語言學(xué)學(xué)術(shù)會議論文集[C];2007年
4 徐劍;柯貴明;;網(wǎng)絡(luò)爬蟲技術(shù)在搜索引擎中的應(yīng)用[A];全國第21屆計算機技術(shù)與應(yīng)用學(xué)術(shù)會議(CACIS·2010)暨全國第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集[C];2010年
5 王慶廣;何力;韓偉紅;;基于爬蟲的有害網(wǎng)站發(fā)現(xiàn)與判別系統(tǒng)的實現(xiàn)[A];第27次全國計算機安全學(xué)術(shù)交流會論文集[C];2012年
中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條
1 陶俊文;基于Heritrix框架的專業(yè)鎮(zhèn)信息網(wǎng)絡(luò)爬蟲系統(tǒng)[D];華南理工大學(xué);2015年
2 馬漢超;基于主題網(wǎng)絡(luò)爬蟲的汽車行業(yè)多元信息web系統(tǒng)設(shè)計與實現(xiàn)[D];西南交通大學(xué);2015年
3 金梅;網(wǎng)絡(luò)爬蟲性能提升與功能拓展的研究與實現(xiàn)[D];吉林大學(xué);2012年
4 芮虎;比價購物平臺中網(wǎng)絡(luò)爬蟲的設(shè)計與實現(xiàn)[D];華東理工大學(xué);2013年
5 龔秋艷;并行網(wǎng)絡(luò)爬蟲設(shè)計與實現(xiàn)[D];華東師范大學(xué);2010年
6 么士宇;基于分布式計算的網(wǎng)絡(luò)爬蟲技術(shù)研究[D];大連海事大學(xué);2011年
7 陳奮;過濾型網(wǎng)絡(luò)爬蟲的研究與設(shè)計[D];廈門大學(xué);2007年
8 趙茉莉;網(wǎng)絡(luò)爬蟲系統(tǒng)的研究與實現(xiàn)[D];電子科技大學(xué);2013年
9 劉晶晶;面向微博的網(wǎng)絡(luò)爬蟲研究與實現(xiàn)[D];復(fù)旦大學(xué);2012年
10 耿令寶;分布式環(huán)境下的網(wǎng)絡(luò)爬蟲系統(tǒng)研究與優(yōu)化[D];北京郵電大學(xué);2015年
本文關(guān)鍵詞:基于網(wǎng)絡(luò)爬蟲與頁面代碼行為的XSS漏洞動態(tài)檢測方法,由筆耕文化傳播整理發(fā)布。
,本文編號:498000
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/498000.html