基于模糊测试的XSS漏洞挖掘技术研究

作     者：刘金辉 葛丽娜 张静 赵凯 LIU Jinhui;GE Lina;ZHANG Jing;ZHAO Kai

作者机构：广西民族大学信息科学与工程学院南宁530006 广西师范学院科学计算与智能信息处理广西高校重点实验室南宁530023 

基　　金：国家自然科学基金资助项目(61462009) 广西高等学校优秀中青年骨干教师培养工程项目(GXQG012013014) 

出 版 物：《网络新媒体技术》 (Network New Media Technology)

年 卷 期：2016年第5卷第1期

页      码：11-18页

摘      要：Web应用程序的复杂性和交互性导致其漏洞可能带来更加危险的安全隐患。黑客利用其特点对Web的攻击呈逐年上升趋势,这将会为服务提供商和用户带来巨大损失。Web前端攻击技术主要涉及跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持(IOH)这三个方面.通过对最普遍且高发的XSS攻击技术的研究,利用Fuzzing技术设计了一种具有针对性的漏洞发掘框架,并对核心模块加以实现。通过对所生成的实验数据分析,所设计的系统漏报率为0%,误报率为0.4%,针对XSS漏洞攻击,系统能够保障对Web应用程序的高效安全防护。

主 题 词：跨站脚本 模糊测试 漏洞挖掘 漏洞检测 攻击向量 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.2095-347X.2016.01.002

馆 藏 号：203110518...