Current Location:home > Browse

1. chinaXiv:201805.00454 [pdf]

基于EBNF和二次爬取策略的XSS漏洞检测技术

黄文锋; 李晓伟; 霍占强
Subjects: Computer Science >> Integration Theory of Computer Science

跨站脚本(XSS)攻击是目前互联网安全的最大威胁之一。针对传统基于渗透测试技术的漏洞检测方法中攻击向量复杂度低易被过滤、整体检测流程繁琐等问题,提出了一种基于扩展的巴科斯范式(EBNF)的攻击向量自动生成方法和XSS漏洞二次爬取策略。通过定义EBNF规则生成规则解析树,按层次遍历获得高复杂度攻击向量。在首次爬取页面时,将输入点信息嵌入到攻击向量后请求注入,之后进行二次爬取,请求合法参数获得返回页面。最后设计实现了原型系统,并使用两个平台进行漏洞检测。通过对比实验证明,该系统检测流程简单,在一定程度上提高了漏洞检测数,降低了漏洞误报率。

submitted time 2018-05-24 From cooperative journals:《计算机应用研究》 Hits241Downloads150 Comment 0

  [1 Pages/ 1 Totals]