基于模糊测试和遗传算法的XSS漏洞挖掘

程诚; 周彦晖

首页> 中文期刊> 《计算机科学》 >基于模糊测试和遗传算法的XSS漏洞挖掘

基于模糊测试和遗传算法的XSS漏洞挖掘

开具论文收录证明 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

为解决Web应用跨站脚本(XSS)问题,在研究当前各种XSS漏洞挖掘方法的基础上,通过对XSS漏洞特征、网站过滤方式、变形优化方法进行分析,提出了一种基于模糊测试和遗传算法的XSS攻击样本优化生成方法,以有效挖掘漏洞.该方法在构建XSS漏洞库的基础上,采用模糊测试方法随机预生成大量XSS攻击用例,采取过滤补全原则进行XSS攻击特征分析、选择与提取,利用遗传算法搜索XSS攻击特征空间,通过多次反复迭代生成最优的XSS攻击特征测试用例.分析表明,该方法能有效地发现Web应用中的XSS漏洞.

著录项

来源
《计算机科学》 |2016年第z1期|328-331364|共4页
作者
程诚; 周彦晖;
展开▼
作者单位

西南大学;

西南大学;

展开▼
原文格式 PDF
正文语种 chi
中图分类计算机网络;
关键词
XSS漏洞; 模糊测试; 遗传算法; 过滤补全原则; 最优攻击特征;

相似文献

中文文献
外文文献
专利

1. 基于模糊测试和遗传算法的XSS漏洞挖掘 [J] . 程诚 ,周彦晖 . 计算机科学 . 2016,第s1期
2. 基于模糊测试的XSS漏洞挖掘技术研究 [J] . 刘金辉 ,葛丽娜 ,张静 . 网络新媒体技术 . 2016,第1期
3. 基于模糊测试的XSS漏洞挖掘技术研究 [J] . 刘金辉 ,葛丽娜 ,张静 . 网络新媒体技术 . 2016,第1期
4. 基于模糊测试和集成学习的XSS攻击检测方法 [J] . 马征 ,陈学斌 ,张国鹏 . 华北理工大学学报：自然科学版 . 2023,第3期
5. 基于模糊测试的GOOSE协议解析漏洞挖掘方法 [J] . 刘林彬 ,苗泉强 ,李俊娥 . 中国电力 . 2022,第4期
6. 基于自适应模糊测试的IaaS层漏洞挖掘方法 [C] . Letian Sha ,沙乐天 ,Xiao Fu . 第十六届全国软件与应用学术会议 . 2017

基于模糊测试和遗传算法的XSS漏洞挖掘

摘要

著录项

相似文献

相关主题

期刊订阅