一种基于模拟浏览器行为的XSS漏洞检测方法 - Details

Author：

王丹 (王丹.) | 刘源 (刘源.) | 赵文兵 (赵文兵.) | 杜金莲 (杜金莲.) | 苏航 (苏航.)

Indexed by：

incoPat

Abstract：

一种基于模拟浏览器行为的XSS漏洞动态检测方法，爬虫模块含有浏览器的内核，可以模拟浏览器行为来解析JavaScript和加载Ajax以得到页面中隐藏式注入点，相比传统而言，该系统大大增加了对注入点的覆盖。漏洞检测模块使用黑盒测试的方法，在提交攻击向量后，通过模拟浏览器行为检测页面是否有异常情况出现，即能够检测浏览器是否执行了网页脚本，直接判断出当前注入点是否有漏洞，相比传统方法更加准确。此外，该方法完全采用python语言开发，具有易于维护和进行二次开发的特点，对XSS漏洞的检测与研究有非常重要的应用价值。

Keyword：

Reprint Author's Address：

Email：

Show more details

Related Keywords：

Patent Info ：

Type：发明授权

Patent No.： CN201510262308.8

Filing Date： 2015-05-21

Publication Date： 2018-03-16

Pub. No.： CN104881608B

Applicants：北京工业大学

Legal Status：未缴年费

Cited Count：

WoS CC Cited Count： 0

SCOPUS Cited Count：

ESI Highly Cited Papers on the List： 0 Unfold All

WanFang Cited Count：

Chinese Cited Count：

30 Days PV： 0

Affiliated Colleges：

Get Patent

Library Discovery Baidu Scholar Search incoPat

Type
Departments

All Years Choose Year From to