期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于代理的被动式Web漏洞检测研究 被引量:1

A Proxy-based Approach of Passive Scanning Security Vulnerability of Web Application
下载PDF
导出
摘要 该文针对Web应用安全的常见漏洞,设计了基于客户端代理的被动式漏洞检测系统。该系统自动完成对应用程序中潜在的漏洞检测,并与当前流行的检测工具做了比较。通过对实验结果的分析可知,基于代理的被动式检测方法对应用程序的负载更小,检测范围更广。 A proxy-based passive scanning tool is designed to inspect the vulnerability of web applications.Analysis and comparison with other prevalent web scanner is also made.Result show that PWS would automatically detect more potential vulnerability with lower system load.
作者 梁兴开 赵泽茂 黄亮
机构地区 杭州电子科技大学通信工程学院
出处 《杭州电子科技大学学报(自然科学版)》 2011年第6期36-39,共4页 Journal of Hangzhou Dianzi University:Natural Sciences
基金 上海市信息安全综合管理技术研究重点实验室开放课题资助项目(AGK2009008)
关键词 应用层安全 应用代理 被动式扫描 漏洞检测 application security proxy passive scanning vulnerability
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献4

二级参考文献22

  • 1王鹃,李俊娥,刘珺.一种基于Proxy的Web应用安全漏洞检测方法及实现[J].武汉大学学报(工学版),2005,38(5):135-140. 被引量:6
  • 2Chinotec Technologies Company. Paros--for Web Application Security Assessment[EB/OL]. (2008-08-15). http://www, parosproxy. org/index,shtml.
  • 3OWASE OWASP Testing Project[EB/OL]. (2008-08-10). http:// www.owasp.org/.
  • 4Klein A. DOM Based Cross Site Scripting or XSS of the Third Kind[EB/OL]. (2008-07-28). http://www, Webappsec.org/projeets/ articles/071105.html,.
  • 5Fortify Software Inc.. Cross-site Scripting(XSS)[EB/OL]. (2008-04- 07). http://www.owasp.org/index.php/Cross-site Scripting_(XSS).
  • 6Ismail O, Etoh M, Kadobayashi Y. A Proposal and Implementation of Automatic Detection/Collection System for Cross-site Scripting Vulnerability[C]//Proc. of the 18th International Conference on Advanced Information Networking and Applications. Washington D C., USA: IEEE Computer Society. 2004.
  • 7National Vulnerability Database(NVD)[Z]. [2009-04-16]. http://nvd.nist.gov/home.cfm.
  • 8Paros[Z]. [2009-04-16]. http://www.parosproxy.org/index.shtml.
  • 9XSS-Me[Z]. [2009-04-16]. http://www.securitycompass.com/exploite.tml.
  • 10Auronen L. Tool-based Approach to Assessing Web Application Security[D]. Helsinki, Finland: Helsinki University of Technology, 2002.

共引文献46

同被引文献4

引证文献1

二级引证文献1

杭州电子科技大学学报(自然科学版)
2011年 第6期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部