本文關鍵詞：基于動態(tài)污點傳播模型的DOM XSS漏洞檢測，由筆耕文化傳播整理發(fā)布。

【摘要】：由于存在惡意代碼不回顯等特點,DOM XSS漏洞(DOM型跨站腳本漏洞)隱蔽性較強,利用傳統(tǒng)的特征匹配的方法無法檢測。分析DOM XSS漏洞的形成原理,提出一種基于動態(tài)污點傳播模型的DOM XSS漏洞檢測算法,重點研究污點引入和污點檢查,利用混合驅動爬蟲實現(xiàn)自動化檢測,采用函數(shù)劫持等方法檢測污點數(shù)據的執(zhí)行,并設計實現(xiàn)了原型系統(tǒng)DOM-XSScaner。在實驗環(huán)境中與現(xiàn)有工具進行對比實驗,實驗數(shù)據顯示原型系統(tǒng)提高了檢測未過濾DOM XSS漏洞的準確率、召回率和效率,證明提出的算法能對DOM XSS漏洞進行有效檢測。
【作者單位】： 電子工程學院網絡系;
【關鍵詞】： DOM XSS 動態(tài)污點傳播 混合驅動爬蟲 函數(shù)劫持 包過濾
【分類號】：TP393.08
【正文快照】： 0引言近年來,隨著Web應用程序的推廣,Web安全問題也越來越被人們所重視。開放Web應用安全項目(OWASP)最近公布的2013年十大最關鍵的Web應用安全風險[1]中跨站腳本漏洞名列第三位,表明跨站腳本漏洞已經成為目前大多數(shù)網站共同面對的最常見的安全漏洞。XSS漏洞主要有反射型跨站

【參考文獻】

中國期刊全文數(shù)據庫 前1條

1 吳志勇;王紅川;孫樂昌;潘祖烈;劉京菊;;Fuzzing技術綜述[J];計算機應用研究;2010年03期

【共引文獻】

中國期刊全文數(shù)據庫 前10條

1 陳韜;孫樂昌;潘祖烈;劉京菊;;基于文件格式的漏洞挖掘技術研究[J];計算機科學;2011年S1期

2 潘t，

本文編號：504186