Please Login >
English| 简体中文

  • Complex
  • Title
  • Keyword
  • Abstract
  • Scholars
  • Journal
  • ISSN
  • Conference
搜索

Advanced Search

Author:

王丹 (王丹.) | 刘源 (刘源.) | 赵文兵 (赵文兵.) | 付利华 (付利华.) | 杜晓林 (杜晓林.)

Indexed by:

CQVIP PKU CSCD

Abstract:

为改进XSS漏洞检测系统中对复杂网页漏洞注入点发现不够充分、动态地分析目标站点的响应信息不足等问题,改善XSS漏洞检测系统的注入点提取、攻击测试向量生成和响应分析等,提出了基于用户行为模拟的XSS漏洞检测方法.通过分析网页结构找到多种非格式化注入点,并通过综合考虑字符串长度、字符种类等因素对攻击向量进行了优化,以绕过服务器的过滤函数,缩短漏洞测试所用的时间.测试结果表明所提方法提高了漏洞注入点的检测覆盖率,提升了XSS漏洞的检测效果.

Keyword:

Headless浏览器 XSS漏洞 Ghost.py 检测

Author Community:

  • [ 1 ] 北京工业大学计算机学院

Reprint Author's Address:

Email:

Show more details

Related Keywords:

Related Article:

Source :

大连理工大学学报

Year: 2017

Issue: 03

Volume: 57

Page: 302-307

Cited Count:

WoS CC Cited Count: 0

SCOPUS Cited Count:

ESI Highly Cited Papers on the List: 0 Unfold All

WanFang Cited Count:

Chinese Cited Count:

30 Days PV: 4

Affiliated Colleges:

计算机学院 本学院/部未明确归属的数据

Get Fulltext

Library Discovery Baidu Scholar Search CNKI
Online/Total:533/10598401
Address:BJUT Library(100 Pingleyuan,Chaoyang District,Beijing 100124, China Post Code:100124) Contact Us:010-67392185
Copyright:BJUT Library Technical Support:Beijing Aegean Software Co., Ltd.