一种跨站脚本漏洞检测系统的设计与实现
由于Web服务的集成性和公开性,针对Web应用的攻击呈逐年上升趋势,而最大的威胁来自跨站脚本漏洞.本文介绍了跨站脚本的基本概念以及传统的检测技术,并提出了一种基于模糊测试的跨站脚本漏洞检测技术,其主要特点是通过采用网络爬虫以提高检测的自动化程度,并利用模拟攻击的方法来检测跨站脚本漏洞.文中给出了检测系统的总体结构设计,描述了系统实现的关键技术.经实验测试,该系统易用性好,可扩展性强,且具有自动化程度高、检测全面等突出优点,适用于黑盒检测Web应用中的跨站脚本漏洞.
跨站脚本漏洞 模糊测试 网络爬虫 模拟攻击
侯丹青 李舟军 邹蕴珂
北京航空航天大学 北京 100191 北京航空航天大学 北京 100191;海军装备研究院 北京 100161
国内会议
云南丽江
中文
436-440
2009-09-04(万方平台首次上网日期,不代表论文的发表时间)