10.19678/j.issn.1000-3428.0051222
基于动态分析的XSS漏洞检测模型
针对在XSS漏洞动态检测中降低漏报率时导致检测效率低下的问题,提出一种新的XSS漏洞检测模型.该模型分为载荷单元生成、绕过规则选择、试探载荷测试、载荷单元组合测试、载荷单元单独测试5个部分.根据载荷单元所在位置和功能类型的不同,将攻击载荷切割为不同类别的单元,并制定组合成完整攻击载荷的规则.使用探针载荷判断待检测点是否可能存在漏洞,运用组合测试和单独测试的方式将载荷单元与绕过规则的组合放人检测点测试,根据测试结果生成针对性的完整攻击载荷.实验结果表明,该模型使用较少的测试请求完成对较多攻击载荷的测试,在有效降低漏报率的同时,保持较高的检测效率.
漏洞检测、XSS攻击、动态分析、黑盒测试、Web安全
44
TP393(计算技术、计算机技术)
贵州省科技重大专项20183001;贵州省公共大数据重点实验室开放课题基金2017BDKFJJ015
2018-12-21(万方平台首次上网日期,不代表论文的发表时间)
共8页
34-41