• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 一种基于渗透测试的跨站脚本漏洞检测方法

一种基于渗透测试的跨站脚本漏洞检测方法

来源 :哈尔滨工程大学学报 | 被引量 : 0次 | 上传用户:ary015
【摘 要】
为提升面向Web应用的跨站脚本(XSS)漏洞检测方法的检测效果,提出了基于隐马尔科夫模型(HMM)的攻击向量动态生成和优化方案。通过使用决策树模型对攻击向量进行分类,并使用代
【作 者】
王丹 顾明昌 赵文兵 
【机 构】
北京工业大学计算机学院,
【出 处】
哈尔滨工程大学学报
【发表日期】
2017年11期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
为提升面向Web应用的跨站脚本(XSS)漏洞检测方法的检测效果,提出了基于隐马尔科夫模型(HMM)的攻击向量动态生成和优化方案。通过使用决策树模型对攻击向量进行分类,并使用代码混淆策略对攻击向量进行变形,用生成变形后的攻击向量组成攻击向量库用于XSS漏洞的渗透测试。测试前,使用探子算法去除一部分不存在XSS漏洞的页面,以减少测试阶段与Web服务器的交互次数。此外,还对获取的注入点进行了去重处理,以避免重复检测不同Web页面中相同的注入点,进一步采用XPath路径定位技术提高漏洞检测中结果分析的效率。实验结果表明,该方法能够有效改善XSS漏洞的检测效率。 In order to improve the detection effect of cross-site scripting (XSS) vulnerability detection methods for web applications, a dynamic generation and optimization scheme of attack vectors based on Hidden Markov Model (HMM) is proposed. The attack vectors are classified by using the decision tree model, and the attack vectors are transformed by using the code obfuscation strategy. The attack vector vectors are generated by using the transformed attack vectors for penetration testing of the XSS vulnerabilities. Before the test, use the probe algorithm to remove a portion of the pages that do not contain XSS vulnerabilities to reduce the number of interactions with the Web server during the test phase. In addition, the acquired injection points are deduplicated to avoid repeated detection of the same injection points in different Web pages, and further XPath path localization technology is used to improve the efficiency of the result analysis in the vulnerability detection. Experimental results show that this method can effectively improve the detection efficiency of XSS vulnerabilities.
其他文献
吸烟者P21~(CIP1/WAF1)及Bcl-X_L表达增多肺泡巨噬细胞凋亡减少
肺泡巨噬细胞 (AM )是气道的主要防御细胞。吸烟者AM凋亡减少 ,氧化应激中重要的抑制性调节因子P2 1CIP1/WAF1和抗凋亡调节因子Bcl XL 表达增加。报道如下 :方法 实验对象分
期刊
肺泡巨噬细胞Bcl-X_LCIP1/WAF1P21肺泡上皮氧化应激支气管肺泡灌洗阳性细胞炎性细胞杂交检测
国家标准《既有建筑改造绿色评价标准》编制工作启动
根据住房和城乡建设部《2013年工程建设标准规范制订修订计划》(建标[2013]6号),由中国建筑科学研究院、住房和城乡建设部科技发展促进中心会同有关单位共同制订国家标准《既
期刊
建筑改造修订计划评价标准建标绿色建筑评价工作生活环境编制组编制质量能源资源消耗进度计划
解密一道中考填空题
纵观近几年中考数学试卷,不难发现,大多试卷都在填空题的压轴题处设置一道难度较大的试题,笔者就一道中考填空题进行了深度思考,现解密于下,供读者鉴赏.问题(2012浙江丽水)如
期刊
填空题等腰梯形一元二次方程相似三角形对应边基本图形公共边浙江丽水
故障点驱动的高效快速VLSI阵列重构算法
本文针对实际应用中处理器阵列故障率极小的普遍现象,提出针对故障时阵列的实时高效快速重构算法.不同于传统的基于可用处理器的重组理念,本文利用反向思维方式,从极少数目的
期刊
嘿,这手势真酷
市郊新开了一家军事俱乐部。听说里面装备先进,连教练员都是退伍的老兵。只要加入俱乐部,就可以参与仿若亲临战场的真人CS游戏,身为军事发烧友的我怎能错过?这不,周末一大早,
期刊
自动武器上下运动身体姿势不明所以装备器材文中
热血滑浪者归来
来自远方的漂流瓶嗨,朋友们!你们还记得我吗?我就是在2012年第8期“科学奇闻60秒”中露过脸的那个滑浪者机器人。现在我有一个好消息要告诉你们:从美国的海岸出发,我一共航行
期刊
太阳能电池板海洋数据继续前进前进速度海洋气候鱼骨世界记录藤壶
天上掉下大牛排
请下载后查看,本文暂不支持在线获取查看简介。 Please download to view, this article does not support online access to view profile.
期刊
近地轨道
江泽民同出席全国宣传部长会议的同志座谈时强调——充分发挥党的宣传思想工作政治优势 努力为改革建设提供良好的舆论环境
1月19日,中共中央总书记江泽民在中南海与出席全国宣传部长会议的同志座谈时指出,今年宣传思想工作的基本要求是:全面贯彻党的十四大和十四届三中、四中全会精神,贯彻去年全
期刊
思想工作改革建设中共中央总书记现代化建设指导方针极端个人主义利益损害社会主义教育杜会主义典论
浅析高中生物教学中学生创新能力的培养
素质教育的重点在于提高学生的创新能力。创新是一个民族兴旺发达的不竭动力,只有不断创新才能使我们国家立足于世界民族之林。高中生是意气风发的一代人,高中阶段培养学生的
期刊
高中生物教学生物课生物知识双螺旋结构模型发现美教学过程教学方法生活实例教学氛围科学理性精神
脑电图在昏迷研究中的价值
昏迷状态可以由多种疾病引起,包括神经系统和神经系统以外的不同病因。因此,昏迷状态的脑电图也可以有多种不同的表现形式。但是,各种脑电图型式都具有一定的脑内病理损害。
期刊
脑电图监测脑电图研究昏迷脑电图电静息慢波型昏迷昏迷状态缺氧性脑病药物中毒阵挛性发作弥漫性脑病