论文摘要
当前Web技术发展迅速,与其相关的安全问题也层出不穷。其中XSS攻击方式因具有隐蔽性而带来极大的隐私安全隐患。而目前国内对于XSS漏洞检测的研究较少,仍存在如XSS漏洞自动化检测准确率低等问题。因此,本文提出了一种基于爬虫的检测方案。通过模拟用户行为挖掘web隐藏页面,分析页面结构,更加充分地提取页面注入点。针对存储型XSS漏洞在检测过程中,输出数据不一定在响应页面的情况,提出了一种探子向量测试方法,对页面的注入点与输出点进行对应。同时,基于对现有的XSS攻击方式与变异方法的总结,设计并实现了一个XSS漏洞检测工具,即XSS-finder。最终实验证明,该检测工具的准确率可达82%,与同类工具相比更高。
论文目录
文章来源
类型: 期刊论文
作者: 韩妍妍,何彦茹,刘培鹤,任慧,张锦圣
关键词: 爬虫,漏洞,探子向量,隐藏页面
来源: 北京电子科技学院学报 2019年01期
年度: 2019
分类: 信息科技
专业: 互联网技术
单位: 北京电子科技学院,西安电子科技大学
基金: 中央高校基本科研业务费No.328201801
分类号: TP393.08
页码: 7-16
总页数: 10
文件大小: 1752K
下载量: 48