会议专题

跨站脚本漏洞检测技术研究

跨站脚本漏洞是当前Web应用程序中存在的一项重大的安全隐患,无论从危害性和存在范围来说都不容忽视.现有的跨站脚本漏洞检测技术中静态检测技术存在一定误报率,动态检测技术的漏洞检测类型较单一或检测不全面.本文针对跨站脚本漏洞原理和攻击特征进行深入分析,提出了一种动态检测跨站脚本漏洞的方案,该方案采用网络爬虫算法并基于对漏洞检测模块中的模拟攻击向量进行构造变形的思想,增强模拟攻击向量库的多样性,可以全面有效地对网页进行跨站漏洞检测.实验证明本文所提方案具有一定的可行性和可扩展性,能够有效保证Web程序的安全.

互联网应用程序 跨站脚本漏洞 动态检测 网络爬虫 攻击向量

张金莉 马兆丰 黄勤龙

北京邮电大学信息安全中心,北京,100876 北京邮电大学信息安全中心,北京,100876;北京国泰信安科技有限公司,北京,100876

国内会议

第十届中国通信学会学术年会

北京

中文

298-303,309

2014-10-01(万方平台首次上网日期,不代表论文的发表时间)