基于网络爬虫与页面代码行为的XSS漏洞动态检测方法
本文关键词:基于网络爬虫与页面代码行为的XSS漏洞动态检测方法,由笔耕文化传播整理发布。
【摘要】:XSS漏洞是攻击Web应用程序、获取用户隐私数据的常见漏洞。传统的XSS漏洞检测工具并没有对AJAX Web应用程序进行针对性的检测,在检测精度方面与实际情况存在巨大差距。针对这种情况,对AJAX技术下XSS漏洞的特点进行了分析,提出了一种基于网络爬虫与页面代码行为的动态检测方法。实验结果表明,提出的方法在节省人力、时间成本与漏洞检测方面有较好的表现。
【作者单位】: 广东工业大学计算机学院;
【关键词】: XSS漏洞 网络爬虫 漏洞检测 AJAX Web应用
【基金】:国家自然科学基金资助项目(No.61572144) 广东省自然科学基金资助项目(No.2014A030313517) 广东省科技计划基金资助项目(No.2014A010103029,No.2013B040500009) 广州市科技计划基金资助项目(No.201508010026,No.2014J4100201)~~
【分类号】:TP393.08
【正文快照】: 1引言随着Web 2.0时代的到来,Web程序告别了沉重的请求—返回的模式,采用了更轻便的局部刷新模式,提高了用户体验。其中,AJAX(asynchronous Java Script and XML,异步Java Script和XML)[1]技术在Web 2.0中占据了主导地位。然而AJAX技术将一部分逻辑处理从服务器端转移到客户端
【相似文献】
中国期刊全文数据库 前10条
1 彭轲;廖闻剑;;基于浏览器服务的网络爬虫[J];硅谷;2009年04期
2 王江红;朱丽君;李彩虹;;一种新型网络爬虫的设计与实现[J];微计算机信息;2010年03期
3 孙立伟;何国辉;吴礼发;;网络爬虫技术的研究[J];电脑知识与技术;2010年15期
4 于成龙;于洪波;;网络爬虫技术研究[J];东莞理工学院学报;2011年03期
5 焦赛美;;网络爬虫技术的研究[J];琼州学院学报;2011年05期
6 宋海洋;刘晓然;钱海俊;;一种新的主题网络爬虫爬行策略[J];计算机应用与软件;2011年11期
7 刘金红;陆余良;;主题网络爬虫研究综述[J];计算机应用研究;2007年10期
8 曹忠;赵文静;;一种优化的网络爬虫的设计与实现[J];电脑知识与技术;2008年35期
9 邹海亮;孙莉;;可定制的聚焦网络爬虫[J];电子科技;2009年01期
10 杨松梅;;网络爬虫[J];硅谷;2009年15期
中国重要会议论文全文数据库 前5条
1 夏诏杰;郭力;李晓霞;;化学主题网络爬虫的研究[A];第十届全国计算(机)化学学术会议论文摘要集[C];2009年
2 李楠;谷利泽;钮心忻;;用于XSS扫描的网络爬虫的设计与实现[A];2010年全国通信安全学术会议论文集[C];2010年
3 张军;于浩;内野宽治;;UGC中产品评论信息的挖掘[A];内容计算的研究与应用前沿——第九届全国计算语言学学术会议论文集[C];2007年
4 徐剑;柯贵明;;网络爬虫技术在搜索引擎中的应用[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
5 王庆广;何力;韩伟红;;基于爬虫的有害网站发现与判别系统的实现[A];第27次全国计算机安全学术交流会论文集[C];2012年
中国硕士学位论文全文数据库 前10条
1 陶俊文;基于Heritrix框架的专业镇信息网络爬虫系统[D];华南理工大学;2015年
2 马汉超;基于主题网络爬虫的汽车行业多元信息web系统设计与实现[D];西南交通大学;2015年
3 金梅;网络爬虫性能提升与功能拓展的研究与实现[D];吉林大学;2012年
4 芮虎;比价购物平台中网络爬虫的设计与实现[D];华东理工大学;2013年
5 龚秋艳;并行网络爬虫设计与实现[D];华东师范大学;2010年
6 么士宇;基于分布式计算的网络爬虫技术研究[D];大连海事大学;2011年
7 陈奋;过滤型网络爬虫的研究与设计[D];厦门大学;2007年
8 赵茉莉;网络爬虫系统的研究与实现[D];电子科技大学;2013年
9 刘晶晶;面向微博的网络爬虫研究与实现[D];复旦大学;2012年
10 耿令宝;分布式环境下的网络爬虫系统研究与优化[D];北京邮电大学;2015年
本文关键词:基于网络爬虫与页面代码行为的XSS漏洞动态检测方法,由笔耕文化传播整理发布。
,本文编号:498000
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/498000.html
