一种XSS漏洞检测系统分析与设计 |
| |
引用本文: | 赵跃华,吴东耀.一种XSS漏洞检测系统分析与设计[J].教育技术导刊,2019,18(3):162-167. |
| |
作者姓名: | 赵跃华 吴东耀 |
| |
作者单位: | 江苏大学 计算机科学与通信工程学院,江苏 镇江 212013 |
| |
摘 要: | 近年来跨站脚本(XSS)漏洞占据十大计算机网络安全漏洞第3名位置,对互联网安全形成严重威胁。目前大多数检测方案无法兼顾反射型、存储型和基于文档对象模型的XSS漏洞。为提高检测准确率,设计一种结合黑盒测试与动态污点分析技术的XSS漏洞检测方案并优化XSS攻击向量选择策略。该策略首先筛选XSS攻击向量模版,检测时对应不同注入点实时生成不同XSS攻击向量,并根据过滤规则集测试结果进行反过滤变换。对比实验表明,该方案可以提高XSS漏洞检测能力,同时检测时间开销较小。
|
关 键 词: | 跨站脚本漏洞 漏洞检测 黑盒测试 动态污点分析技术 |
|
| 点击此处可从《教育技术导刊》浏览原始摘要信息 |
| 点击此处可从《教育技术导刊》下载免费的PDF全文 |
|