收藏本站
《全国计算机安全学术交流会论文集(第二十四卷)》2009年
收藏 | 手机打开
二维码
手机客户端打开本文

一种跨站脚本漏洞检测系统的设计与实现

侯丹青  李舟军  邹蕴珂  
【摘要】:由于Web服务的集成性和公开性,针对Web应用的攻击呈逐年上升趋势,而最大的威胁来自跨站脚本漏洞。本文介绍了跨站脚本的基本概念以及传统的检测技术,并提出了一种基于模糊测试的跨站脚本漏洞检测技术,其主要特点是通过采用网络爬虫以提高检测的自动化程度,并利用模拟攻击的方法来检测跨站脚本漏洞。文中给出了检测系统的总体结构设计,描述了系统实现的关键技术。经实验测试,该系统易用性好,可扩展性强,且具有自动化程度高、检测全面等突出优点,适用于黑盒检测Web应用中的跨站脚本漏洞。

手机知网App
【同被引文献】
中国硕士学位论文全文数据库 前1条
1 徐亮;基于网络的Web应用程序漏洞检测系统研究与实现[D];国防科学技术大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 陈衍铃;王正;;模糊测试研究进展[J];计算机应用与软件;2011年07期
2 陈衍铃;赵静;;基于虚拟化技术的动态污点分析[J];计算机应用;2011年09期
3 潘璠;吴礼发;杜有翔;洪征;;协议逆向工程研究进展[J];计算机应用研究;2011年08期
4 ;[J];;年期
5 ;[J];;年期
6 ;[J];;年期
7 ;[J];;年期
8 ;[J];;年期
9 ;[J];;年期
10 ;[J];;年期
中国重要会议论文全文数据库 前3条
1 侯丹青;李舟军;邹蕴珂;;一种跨站脚本漏洞检测系统的设计与实现[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
2 郭瑞杰;宫云战;杨朝红;;软件安全性测试技术研究[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
3 李焕;李飞;;基于模糊测试的电力系统通信协议漏洞挖掘[A];2011电力通信管理暨智能电网通信技术论坛论文集[C];2011年
中国重要报纸全文数据库 前3条
1 李元友;九问小天鹅[N];中国企业报;2000年
2 赵江;衡量透气性测试设备的两项指标[N];中国包装报;2005年
3 记者 杨海宏;小天鹅:变频洗衣机通过国家级鉴定[N];中国贸易报;2000年
中国硕士学位论文全文数据库 前10条
1 胡成祥;基于权值衡量网络协议的模糊测试[D];山东大学;2011年
2 张帆;软件模糊测试技术的研究与应用[D];南京理工大学;2011年
3 赖志权;基于动态污点分析的状态协议实现软件模糊测试方法研究[D];国防科学技术大学;2010年
4 都娟;基于模糊测试方法的Web应用安全性测试技术的研究及其工具实现[D];华东师范大学;2011年
5 章淑琴;基于遗传算法的模糊测试技术研究[D];华中科技大学;2011年
6 张美超;基于环境的模糊测试技术研究[D];中国科学技术大学;2011年
7 黄奕;基于模糊测试的软件安全漏洞发掘技术研究[D];中国科学技术大学;2010年
8 李琼;基于遗传算法的模糊测试数据生成的研究[D];青岛大学;2010年
9 蒋宇;面向Web安全的漏洞检测系统的研究与实现[D];吉林大学;2011年
10 粱兴开;基于脚本安全的防御技术研究[D];杭州电子科技大学;2012年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026