学术探索
学术期刊
新闻热点
数据分析
智能评审

基于模糊测试和遗传算法的XSS漏洞挖掘

被引:7
作者
程诚
周彦晖
机构
[1] 西南大学计算机与信息科学学院
来源
计算机科学 | 2016年 / 43(S1)卷 / S1期
关键词
XSS漏洞; 模糊测试; 遗传算法; 过滤补全原则; 最优攻击特征;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
为解决Web应用跨站脚本(XSS)问题,在研究当前各种XSS漏洞挖掘方法的基础上,通过对XSS漏洞特征、网站过滤方式、变形优化方法进行分析,提出了一种基于模糊测试和遗传算法的XSS攻击样本优化生成方法,以有效挖掘漏洞。该方法在构建XSS漏洞库的基础上,采用模糊测试方法随机预生成大量XSS攻击用例,采取过滤补全原则进行XSS攻击特征分析、选择与提取,利用遗传算法搜索XSS攻击特征空间,通过多次反复迭代生成最优的XSS攻击特征测试用例。分析表明,该方法能有效地发现Web应用中的XSS漏洞。
引用
收藏
页码:328 / 331+364 +364
页数:5
相关论文
共 14 条
[1]   基于SVM的Web攻击检测技术 [J].
吴少华 ;
程书宝 ;
胡勇 .
计算机科学, 2015, 42(S1) (S1) :362-364
[2]   基于遗传算法的入侵检测系统特征选择方法研究 [J].
郭慧 ;
王晓菊 ;
刘明艳 ;
余生晨 .
华北科技学院学报, 2014, 11 (09) :68-72
[3]   基于特征策略的XSS漏洞检测技术研究附视频 [J].
王春东 ;
邱晓华 .
天津理工大学学报, 2013, (05) :25-29
[4]   自适应的Web攻击异常检测方法 [J].
温凯 ;
郭帆 ;
余敏 .
计算机应用, 2012, 32 (07) :2003-2006+2014
[5]   基于静态分析和动态检测的XSS漏洞发现 [J].
潘古兵 ;
周彦晖 .
计算机科学, 2012, 39(S1) (S1) :51-53+85
[6]   基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术 [J].
吴子敬 ;
张宪忠 ;
管磊 ;
胡光俊 .
北京理工大学学报, 2012, 32 (04) :395-401
[7]   基于遗传算法的入侵检测特征选择 [J].
朱红萍 ;
巩青歌 ;
雷战波 .
计算机应用研究, 2012, 29 (04) :1417-1419+1426
[8]   遗传算法在多维Fuzzing技术中的应用 [J].
吴志勇 ;
王红川 ;
孙乐昌 ;
陈韬 ;
张旻 .
小型微型计算机系统, 2011, 32 (05) :998-1004
[9]  
基于爬虫和模糊测试的XSS漏洞检测工具设计与实现.[D].王云.华南理工大学.2015, 12
[10]  
基于网络爬虫的XSS漏洞检测系统的研究与设计.[D].牛皓.北京邮电大学.2015, 08
12