基于EBNF和二次爬取策略的XSS漏洞检测技术后印本

作者： 黄文锋 ¹ 李晓伟 ² 霍占强 ²
作者单位：

1. 河南省科学技术信息研究院

2. 河南理工大学计算机科学与技术学院
提交时间：2018-05-24 21:08:13

摘要: 跨站脚本（XSS）攻击是目前互联网安全的最大威胁之一。针对传统基于渗透测试技术的漏洞检测方法中攻击向量复杂度低易被过滤、整体检测流程繁琐等问题，提出了一种基于扩展的巴科斯范式（EBNF）的攻击向量自动生成方法和XSS漏洞二次爬取策略。通过定义EBNF规则生成规则解析树，按层次遍历获得高复杂度攻击向量。在首次爬取页面时，将输入点信息嵌入到攻击向量后请求注入，之后进行二次爬取，请求合法参数获得返回页面。最后设计实现了原型系统，并使用两个平台进行漏洞检测。通过对比实验证明，该系统检测流程简单，在一定程度上提高了漏洞检测数，降低了漏洞误报率。

跨站脚本扩展的巴科斯范式攻击向量渗透测试

分类： 计算机科学 >> 计算机科学的集成理论

期刊：

计算机应用研究

投稿状态： 已在期刊出版
引用： ChinaXiv:201805.00454 (或此版本 ChinaXiv:201805.00454V1)
DOI:10.12074/201805.00454V1
CSTR:32003.36.ChinaXiv.201805.00454.V1
科创链TXID： ea900dab-e348-4f86-8722-723d3d4d6c6f
推荐引用方式： 黄文锋,李晓伟,霍占强.基于EBNF和二次爬取策略的XSS漏洞检测技术.计算机应用研究:https://chinaxiv.org/abs/201805.00454.[ChinaXiv:201805.00454V1] (点此复制)

版本历史

[V1]

2018-05-24 21:08:13

ChinaXiv:201805.00454V1

下载全文

相关论文推荐

1. AI4Games：基于强化学习的演化博弈策略挖掘	2025-08-18
2. 机器学习的信息科学原理：基于形式化信息映射的因果链元框架	2025-08-15
3. 中枢智药：基于多智能体的药物设计与递送全流程系统的设计	2025-08-15
4. 基于长序列时序嵌入的水电交互大模型快速检索	2025-08-14
5. Generative AI for Brain-Computer Interfaces Decoding: A Systematic Review	2025-08-14
6. 藏语拉萨话韵律词库——基于语音合成的实验研究	2025-08-07
7. 基于证据积累的认知决策神经网络模型	2025-07-23
8. 矩阵论——以数据挖掘与机器学习为例	2025-07-19
9. 信息论安全的可信验证算法	2025-07-17
10. 关于命名实体识别领域的综述报告	2025-07-16


公开评论匿名评论仅发给作者

基于EBNF和二次爬取策略的XSS漏洞检测技术 后印本

版本历史

相关论文推荐

基于EBNF和二次爬取策略的XSS漏洞检测技术后印本