| 基于模糊测试和遗传算法的XSS漏洞挖掘 |
| |
| 引用本文: | 程诚,周彦晖.基于模糊测试和遗传算法的XSS漏洞挖掘[J].计算机科学,2016,43(Z6):328-331, 364. |
| |
| 作者姓名: | 程诚 周彦晖 |
| |
| 作者单位: | 西南大学计算机与信息科学学院 重庆400715,西南大学计算机与信息科学学院 重庆400715 |
| |
| 摘 要: | 为解决Web应用跨站脚本(XSS)问题,在研究当前各种XSS漏洞挖掘方法的基础上,通过对XSS漏洞特征、网站过滤方式、变形优化方法进行分析,提出了一种基于模糊测试和遗传算法的XSS攻击样本优化生成方法,以有效挖掘漏洞。该方法在构建XSS漏洞库的基础上,采用模糊测试方法随机预生成大量XSS攻击用例,采取过滤补全原则进行XSS攻击特征分析、选择与提取,利用遗传算法搜索XSS攻击特征空间,通过多次反复迭代生成最优的XSS攻击特征测试用例。分析表明,该方法能有效地发现Web应用中的XSS漏洞。
|
| 关 键 词: | XSS漏洞 模糊测试 遗传算法 过滤补全原则 最优攻击特征 |
Findding XSS Vulnerabilities Based on Fuzzing Test and Genetic Algorithm |
| |
| CHENG Cheng and ZHOU Yan-hui.Findding XSS Vulnerabilities Based on Fuzzing Test and Genetic Algorithm[J].Computer Science,2016,43(Z6):328-331, 364. |
| |
| Authors: | CHENG Cheng and ZHOU Yan-hui |
| |
| Affiliation: | College of Computer and Information Science,Southwest University,Chongqing 400715,China and College of Computer and Information Science,Southwest University,Chongqing 400715,China |
| |
| Abstract: | |
| |
| Keywords: | XSS vulnerability Fuzzing test Genetic algorithm Filter and complement principles Best attack signatures |
|
| 点击此处可从《计算机科学》浏览原始摘要信息 |
|
点击此处可从《计算机科学》下载全文 |
|
