国家学术搜索
登录
注册
中文
EN
首页
|
一种分布式的跨站脚本漏洞检测方法
一种分布式的跨站脚本漏洞检测方法
引用
认领
扫码查看
点击上方二维码区域,可以放大扫码查看
原文链接
NETL
NSTL
万方数据
中文摘要:
针对现有的跨站脚本检测技术尚未对漏洞注入点进行充分研究,且漏洞检测率相对较低的问题,为了提升检测效果,提出一种基于分布式系统的跨站脚本动态检测方法.通过综合考虑字符串长度、字符类型等因素对攻击向量进行了分类与变形,根据输入点、输出点类型自动生成攻击向量与合法向量.采用基于PhantomJS的网络爬虫对网站进行更为全面的漏洞注入点分析,并使用Gearman来实现分布式任务调度,提高检测效率.采用PHP语言设计并实现了分布式自动化跨站脚本检测系统,进一步通过实验和其他相关工具对比分析,表明所提方法能够有效挖掘出Web应用中的跨站脚本漏洞.
收起全部
展开查看外文信息
作者:
黄细标
展开 >
作者单位:
龙岩开放大学 福建龙岩 364000
关键词:
跨站脚本
动态检测
分布式系统
PhantomJS
攻击向量
出版年:
2024
DOI:
10.3969/j.issn.1672-9528.2024.03.034
信息技术与信息化
山东电子学会
信息技术与信息化
影响因子:
0.29
ISSN:
1672-9528
年,卷(期):
2024.
(3)
参考文献量
6
NETL
NSTL
万方数据
