【技术实现步骤摘要】
本专利技术属于计算机安全,具体涉及一种跨站脚本漏洞检测方法、装置及设备。
技术介绍
1、互联网已成为现代社会的重要组成部分。然而,随着互联网的普及,网络安全问题也日益凸显。而web应用程序也因为其使用的便利性成为网络活动的重要载体,web应用程序安全由此成为网络空间安全至关重要的一环。
2、跨站脚本(cross-site scripting,xss)漏洞是web应用程序漏洞的典型代表。跨站脚本漏洞在已有的漏洞类型分布中所占比例均最大。由此可见,跨站脚本漏洞在当前的web应用中仍广泛存在。与此同时,攻击者利用该漏洞可以在用户的浏览器上执行恶意脚本,进而窃取用户的会话凭证,甚至完全控制受害者与web应用的交互过程。检测并修复web应用的跨站脚本漏洞则是保护web应用免受跨站脚本漏洞威胁的最有效的手段。鉴于跨站脚本漏洞的广泛存在,仅依靠人工分析难以满足其检测需求,因此对跨站脚本漏洞进行自动化检测一直是研究人员的重点研究方向。
3、跨站脚本漏洞成功利用条件主要有三个:①存在跨站脚本漏洞注入点;②能够注入触发跨站脚本漏洞的...
【技术保护点】
1.一种跨站脚本漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的跨站脚本漏洞检测方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的跨站脚本漏洞检测方法,其特征在于,所述获得目标网站的注入点信息,包括:
4.根据权利要求1所述的跨站脚本漏洞检测方法,其特征在于,所述构建初始测试用例,并基于所述访问路径将所述初始测试用例发送至候选页面,获得对应的第一响应数据,包括:
5.根据权利要求1所述的跨站脚本漏洞检测方法,其特征在于,所述分析所述第一响应数据,得到对应漏洞触发点的第一状态特征,包括:
6...
【技术特征摘要】
1.一种跨站脚本漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的跨站脚本漏洞检测方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的跨站脚本漏洞检测方法,其特征在于,所述获得目标网站的注入点信息,包括:
4.根据权利要求1所述的跨站脚本漏洞检测方法,其特征在于,所述构建初始测试用例,并基于所述访问路径将所述初始测试用例发送至候选页面,获得对应的第一响应数据,包括:
5.根据权利要求1所述的跨站脚本漏洞检测方法,其特征在于,所述分析所述第一响应数据,得到对应漏洞触发点的第一状态特征,包括:
6.根据权利要求5所述的跨站脚本漏洞检测方法,其特征在于,所述目标模型为强化学习模型,所述目标模型具有奖励函数和动作空间,所述动作空间包含多个不同的用于生成新的测试用例的规则,所述目标模型用于通过状态特征和对应的奖励生成对跨站脚本漏洞的触发点更具...
【专利技术属性】
技术研发人员:陆余良,张天翔,朱凯龙,程明杰,黄晖,赵家振,杨陈,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。