10.11959/j.issn.1000-0801.2016068
基于网络爬虫与页面代码行为的XSS漏洞动态检测方法
XSS漏洞是攻击Web应用程序、获取用户隐私数据的常见漏洞.传统的XSS漏洞检测工具并没有对AJAX Web应用程序进行针对性的检测,在检测精度方面与实际情况存在巨大差距.针对这种情况,对AJAX技术下XSS漏洞的特点进行了分析,提出了一种基于网络爬虫与页面代码行为的动态检测方法.实验结果表明,提出的方法在节省人力、时间成本与漏洞检测方面有较好的表现.
XSS漏洞、网络爬虫、漏洞检测、AJAX Web应用
32
TP393.08(计算技术、计算机技术)
国家自然科学基金资助项目61572144;广东省自然科学基金资助项目2014A030313517;广东省科技计划基金资助项目2014A010103029,2013B040500009;广州市科技计划基金资助项目No.201508010026,No.2014J4100201 The National Natural Science Foundation of China61572144;The Natural Science Foundation of Guangdong2014A030313517;The Science and Technology Planning Project of Guangdong Province2014A010103029,2013B040500009;The Science and Technology Planning Project of Guangzhou201508010026,2014J4100201
2016-05-03(万方平台首次上网日期,不代表论文的发表时间)
共5页
87-91
