基于动态污点传播模型的DOM XSS漏洞检测

发布时间：2017-07-01 02:03

  本文关键词：基于动态污点传播模型的DOM XSS漏洞检测，由笔耕文化传播整理发布。

【摘要】：由于存在恶意代码不回显等特点,DOM XSS漏洞(DOM型跨站脚本漏洞)隐蔽性较强,利用传统的特征匹配的方法无法检测。分析DOM XSS漏洞的形成原理,提出一种基于动态污点传播模型的DOM XSS漏洞检测算法,重点研究污点引入和污点检查,利用混合驱动爬虫实现自动化检测,采用函数劫持等方法检测污点数据的执行,并设计实现了原型系统DOM-XSScaner。在实验环境中与现有工具进行对比实验,实验数据显示原型系统提高了检测未过滤DOM XSS漏洞的准确率、召回率和效率,证明提出的算法能对DOM XSS漏洞进行有效检测。
【作者单位】： 电子工程学院网络系;
【关键词】： DOM XSS 动态污点传播 混合驱动爬虫 函数劫持 包过滤
【分类号】：TP393.08
【正文快照】： 0引言近年来,随着Web应用程序的推广,Web安全问题也越来越被人们所重视。开放Web应用安全项目(OWASP)最近公布的2013年十大最关键的Web应用安全风险[1]中跨站脚本漏洞名列第三位,表明跨站脚本漏洞已经成为目前大多数网站共同面对的最常见的安全漏洞。XSS漏洞主要有反射型跨站

【参考文献】

中国期刊全文数据库 前1条

1 吴志勇;王红川;孙乐昌;潘祖烈;刘京菊;;Fuzzing技术综述[J];计算机应用研究;2010年03期

【共引文献】

中国期刊全文数据库 前10条

1 陈韬;孙乐昌;潘祖烈;刘京菊;;基于文件格式的漏洞挖掘技术研究[J];计算机科学;2011年S1期

2 潘t，

本文编号：504186