基于网络爬虫与页面代码行为的XSS漏洞动态检测方法 |
| |
引用本文: | 柳毅,洪俊斌.基于网络爬虫与页面代码行为的XSS漏洞动态检测方法[J].电信科学,2016(3):87-91. |
| |
作者姓名: | 柳毅 洪俊斌 |
| |
作者单位: | 广东工业大学计算机学院,广东广州,510006 |
| |
基金项目: | 国家自然科学基金资助项目(61572144),广东省自然科学基金资助项目(2014A030313517),广东省科技计划基金资助项目(2014A010103029;2013B040500009),广州市科技计划基金资助项目(No.201508010026;No.2014J4100201) The National Natural Science Foundation of China(61572144),The Natural Science Foundation of Guangdong(2014A030313517),The Science and Technology Planning Project of Guangdong Province(2014A010103029 |
| |
摘 要: | XSS漏洞是攻击Web应用程序、获取用户隐私数据的常见漏洞.传统的XSS漏洞检测工具并没有对AJAX Web应用程序进行针对性的检测,在检测精度方面与实际情况存在巨大差距.针对这种情况,对AJAX技术下XSS漏洞的特点进行了分析,提出了一种基于网络爬虫与页面代码行为的动态检测方法.实验结果表明,提出的方法在节省人力、时间成本与漏洞检测方面有较好的表现.
|
关 键 词: | XSS漏洞 网络爬虫 漏洞检测 AJAX Web应用 |
A dynamic detection method based on Web crawler and page code behavior for XSS vulnerability |
| |
Abstract: | |
| |
Keywords: | XSS vulnerabilitiy Web crawler vulnerabilitiy detecting AJAX Web application |
本文献已被 万方数据 等数据库收录! |