跨站脚本漏洞渗透测试技术
本文选题:跨站脚本漏洞 切入点:渗透测试 出处:《哈尔滨工程大学学报》2017年11期 论文类型:期刊论文
【摘要】:为提升跨站脚本(XSS)漏洞检测方法的检测效果,本文提出了基于隐马尔科夫模型(HMM)的攻击向量动态生成和优化方法。采用决策树模型和代码混淆策略对攻击向量进行分类和变形,获得测试用攻击向量。使用注入点去重处理和探子技术去除一部分不存在XSS漏洞的Web页面,避免重复检测不同Web页面中相同的漏洞注入点,减少测试阶段与Web服务器的交互次数;进一步采用XPath路径定位技术提高漏洞检测结果分析的效率。对比实验结果表明,本文提出的方法降低了响应时间和漏报率,提高了检测效率。
[Abstract]:In order to improve the detection effect of XSS-based vulnerability detection method, an attack vector dynamic generation and optimization method based on Hidden Markov Model (hmm) is proposed in this paper. Decision tree model and code confusion strategy are used to classify and deform the attack vector. Get the test attack vector. Remove a portion of the Web page that does not have a XSS vulnerability by using injection point rescheduling and snooping techniques to avoid repeated detection of the same vulnerability injection point in different Web pages. Reduce the number of interaction between the test phase and the Web server, and further improve the efficiency of vulnerability detection results analysis by using the XPath path location technology. The comparison experiment results show that the method proposed in this paper reduces the response time and the missing report rate. The detection efficiency is improved.
【作者单位】: 北京工业大学计算机学院;
【基金】:国家自然科学基金重大研究计划培育项目(91546111) 北京市自然科学基金项目(4173072) 信息网络安全公安部重点实验室开放课题项目
【分类号】:TP393.08
【相似文献】
相关期刊论文 前7条
1 金民锁,刘红祥,王佐;基于隐马尔科夫模型的浏览路径预测[J];黑龙江科技学院学报;2005年03期
2 闫新娟;谭敏生;严亚周;吕明娥;;基于隐马尔科夫模型和神经网络的入侵检测研究[J];计算机应用与软件;2012年02期
3 章文明;王以群;;基于隐马尔科夫模型的资源滥用行为检测研究[J];电脑知识与技术;2012年08期
4 赵静;黄厚宽;田盛丰;纳跃跃;;基于转移和频率特征的协议异常检测[J];北京交通大学学报;2009年05期
5 许博;陈鸣;魏祥麟;;基于隐马尔科夫模型的P2P流识别技术[J];通信学报;2012年06期
6 李宝林,张翼英,兰芸;阻止型不良信息过滤器的研究与设计[J];计算机应用研究;2004年11期
7 赖英旭;刘静;王一沛;;基于隐马尔科夫模型的用户行为异常检测方法[J];电子技术应用;2011年07期
相关硕士学位论文 前5条
1 闫新娟;基于隐马尔科夫模型和神经网络的入侵检测研究[D];南华大学;2011年
2 史尚哲;基于隐马尔科夫模型的异常检测[D];扬州大学;2012年
3 张倩倩;基于隐马尔科夫模型的入侵检测方法研究[D];中南民族大学;2012年
4 章文明;基于异常概率和隐马尔科夫模型的资源滥用行为检测研究[D];南华大学;2012年
5 周思思;基于隐马尔科夫模型的网络舆情挖掘[D];中南林业科技大学;2012年
,本文编号:1606302
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1606302.html
