基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
为提升跨站脚本(XSS)漏洞检测方法的检测效果,本文提出了基于隐马尔科夫模型(HMM)的攻击向量动态生成和优化方法.采用决策树模型和代码混淆策略对攻击向量进行分类和变形,获得测试用攻击向量.使用注入点去重处理和探子技术去除一部分不存在XSS漏洞的Web页面,避免重复检测不同Web页面中相同的漏洞注入点,减少测试阶段与Web服务器的交互次数;进一步采用XPath路径定位技术提高漏洞检测结果分析的效率.对比实验结果表明,本文提出的方法降低了响应时间和漏报率,提高了检测效率.
推荐文章
一种基于支持向量机的跨站脚本漏洞检测技术
支持向量机
跨站脚本攻击
特征向量
Web安全
特征选择
RE-SVM-RFE算法
基于渗透测试的跨站脚本漏洞检测方法研究
跨站脚本漏洞
渗透测试
Web安全
cookie
基于 PHP 的在线跨站脚本检测工具
跨站脚本
Web
PHP
安全检测
扫描
跨站脚本漏洞的白盒测试框架的设计和实现
Web安全
跨站脚本漏洞
静态分析
模糊器
白盒测试
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 跨站脚本漏洞渗透测试技术
来源期刊 哈尔滨工程大学学报 学科 工学
关键词 跨站脚本漏洞 渗透测试 隐马尔科夫模型 攻击向量 注入点
年,卷(期) 2017,(11) 所属期刊栏目
研究方向 页码范围 1769-1774
页数 6页 分类号 TP309
字数 6549字 语种 中文
DOI 10.11990/jheu.201606044
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 王丹 北京工业大学计算机学院 51 234 8.0 12.0
2 赵文兵 北京工业大学计算机学院 21 164 7.0 12.0
3 顾明昌 北京工业大学计算机学院 2 12 2.0 2.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (15)
共引文献  (10)
参考文献  (8)
节点文献
引证文献  (6)
同被引文献  (22)
二级引证文献  (1)
2010(2)
  • 参考文献(0)
  • 二级参考文献(2)
2011(2)
  • 参考文献(0)
  • 二级参考文献(2)
2012(5)
  • 参考文献(0)
  • 二级参考文献(5)
2013(2)
  • 参考文献(1)
  • 二级参考文献(1)
2014(1)
  • 参考文献(0)
  • 二级参考文献(1)
2015(7)
  • 参考文献(3)
  • 二级参考文献(4)
2016(4)
  • 参考文献(4)
  • 二级参考文献(0)
2017(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2018(2)
  • 引证文献(2)
  • 二级引证文献(0)
2019(4)
  • 引证文献(4)
  • 二级引证文献(0)
2020(1)
  • 引证文献(0)
  • 二级引证文献(1)
研究主题发展历程
节点文献
跨站脚本漏洞
渗透测试
隐马尔科夫模型
攻击向量
注入点
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
哈尔滨工程大学学报
月刊
1006-7043
23-1390/U
大16开
哈尔滨市南岗区南通大街145号1号楼
14-111
1980
chi
出版文献量(篇)
5623
总下载数(次)
16
总被引数(次)
45433
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导