一种分布式的跨站脚本漏洞检测方法

下载PDF

导出

摘要针对现有的跨站脚本检测技术尚未对漏洞注入点进行充分研究,且漏洞检测率相对较低的问题,为了提升检测效果,提出一种基于分布式系统的跨站脚本动态检测方法。通过综合考虑字符串长度、字符类型等因素对攻击向量进行了分类与变形,根据输入点、输出点类型自动生成攻击向量与合法向量。采用基于PhantomJS的网络爬虫对网站进行更为全面的漏洞注入点分析,并使用Gearman来实现分布式任务调度,提高检测效率。采用PHP语言设计并实现了分布式自动化跨站脚本检测系统,进一步通过实验和其他相关工具对比分析,表明所提方法能够有效挖掘出Web应用中的跨站脚本漏洞。

作者黄细标 HUANG Xibiao

机构地区龙岩开放大学

出处《信息技术与信息化》 2024年第3期140-143,共4页 Information Technology and Informatization

关键词跨站脚本动态检测分布式系统 PhantomJS 攻击向量

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1陈建青,张玉清.Web跨站脚本漏洞检测工具的设计与实现[J].计算机工程,2010,36(6):152-154. 被引量：18
2吴子敬,张宪忠,管磊,胡光俊.基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术[J].北京理工大学学报,2012,32(4):395-401. 被引量：12
3张慧琳,李冠成,丁羽,段镭,韩心慧,肖建国.基于分隔符的跨站脚本攻击防御方法[J].北京大学学报（自然科学版）,2018,54(2):320-330. 被引量：3
4黄娜娜,万良.一种基于支持向量机的跨站脚本漏洞检测技术[J].计算机应用研究,2019,36(2):506-510. 被引量：6
5王丹,刘源,赵文兵,付利华,杜晓林.基于用户行为模拟的XSS漏洞检测[J].大连理工大学学报,2017,57(3):302-307. 被引量：6

二级参考文献20

1National Vulnerability Database(NVD)[Z]. [2009-04-16]. http://nvd.nist.gov/home.cfm.
2Paros[Z]. [2009-04-16]. http://www.parosproxy.org/index.shtml.
3XSS-Me[Z]. [2009-04-16]. http://www.securitycompass.com/exploite.tml.
4Auronen L. Tool-based Approach to Assessing Web Application Security[D]. Helsinki, Finland: Helsinki University of Technology, 2002.
5Klein A. DOM Based Cross Site Scripting or XSS of the Third Kind[EB/OL]. (2005-07-04). http://www.webappsec.org/projects/ articles/071105.html.
6Johns M, Engelmann B, Posegga J. XSSDS: server-side detection of cross-site scripting attacks[C-I,//Proceedings of Computer Security Applications Conference. IS. 1. ] : IEEE, 2008..335 - 344.
7Klein A. DOM based cross site scripting or XSS of the third kind[-JT. Web Application Security Consortium, 2005,4:59 - 64.
8Jovanovic N, Kruegel C, Kirda E. Pixy.. a static analysis tool for detecting Web application vulnerabilities [J-]. IEEE, 2006,126..258-263.
9Artzi S, Kiezun A, Dolby J, et al. Finding bugs in dynamic web applications E C ff Proceedings of the 2008 International Symposium on Software Testing and Analysis. [-S. 1. 1: ACM, 2008:261 -272.
10Vogt P, Nentwich F, Jovanovic N, et al. Cross site scripting prevention with dynamic data tainting and static analysis[C]//Proceedings of the Network and Dis- tributed System Security Symposium (NDSS). New York, USA..[s. n. ], 2007..95 - 102.

共引文献38

1韩妍妍,何彦茹,刘培鹤,任慧,张锦圣.基于爬虫的XSS漏洞检测工具设计与实现[J].北京电子科技学院学报,2019,0(1):7-16. 被引量：1
2商林,徐坤玉.跨站脚本攻击与防范研究[J].佛山科学技术学院学报（自然科学版）,2012,30(6):83-86. 被引量：1
3陈芳,徐威.Web跨站脚本漏洞挖掘系统设计与实现[J].江西蓝天学院学报,2010,5(4):32-35. 被引量：1
4梁兴开,赵泽茂,黄亮.基于代理的被动式Web漏洞检测研究[J].杭州电子科技大学学报（自然科学版）,2011,31(6):36-39. 被引量：1
5黄超,李毅,麻荣宽,马建勋.网页漏洞挖掘系统设计[J].信息网络安全,2012(9):76-80. 被引量：2
6王志春.Web中XSS攻击检测与防范措施[J].通化师范学院学报,2012,33(8):27-29. 被引量：5
7陈景峰,王一丁,张玉清,刘奇旭.存储型XSS攻击向量自动化生成技术[J].中国科学院研究生院学报,2012,29(6):815-820. 被引量：7
8文凯,何小东.一种基于网络爬虫的跨站脚本漏洞检测方法[J].电脑编程技巧与维护,2012(24):121-123. 被引量：3
9张飞,朱志祥,王雄.论XSS攻击方式和防范措施[J].西安文理学院学报（自然科学版）,2013,16(4):53-57.
10王永乐,徐书欣.跨站脚本攻击过程与防范策略[J].安阳师范学院学报,2013(5):65-67. 被引量：2

1严世杰.智能电网与分布式自动化控制系统[J].中国科技投资,2024(5):137-139.
2王铃铜,王慧玲,徐苗,綦小龙.跨站脚本攻击检测与防御技术综述[J].计算机应用研究,2024,41(3):652-662. 被引量：1
3魏静,李剑.基于多视图对比学习的多行为推荐[J].移动通信,2024,48(3):152-156.
4本刊编辑部.《中华眼外伤职业眼病杂志》关于严防假冒网站冒名征稿行骗的声明[J].中华眼外伤职业眼病杂志,2024,46(1):77-77.
5张海蛟.博物馆文物资产管理刍议[J].文物鉴定与鉴赏,2024(4):99-102.
6刁海军,黄健,孙中廷,石春宏.多元协同视域下高职人才培养模式改革与实践[J].佳木斯大学社会科学学报,2024,42(2):135-137. 被引量：3
7梁婉诗,吴佳敏,林嘉伟,曹凯,宋炜桐,曾新安,刘冬梅,黄燕燕.植物乳杆菌DMDL 9010胞外多糖合成蛋白cpsB的生物信息学分析[J].现代食品科技,2024,40(3):113-120.
8王鹏哲,朱华吉,缪祎晟,刘畅,吴华瑞.融合时间感知和增强过滤的农业知识推荐模型[J].智慧农业（中英文）,2024,6(1):123-134.
9邹斌斌,林钦.基于Q矩阵认知诊断理论的物理学业评价报告[J].中学理科园地,2024,20(2):38-40.
10陈春宇,纪瑞锋.基于网络药理学及分子对接的五子衍宗丸治疗肝纤维化作用机制探讨[J].药物评价研究,2024,47(2):277-290.

信息技术与信息化

2024年第3期

浏览历史

内容加载中请稍等...

一种分布式的跨站脚本漏洞检测方法

参考文献5

二级参考文献20

共引文献38

相关作者

相关机构

相关主题

浏览历史