收录:
摘要:
本发明公开了一种跨站脚本漏洞的检测方法和系统,属于漏洞检测技术领域,所述检测方法包括:获取待检测网址;获取待检测网址页面中的网址,获得网址集合;对所述网址集合进行聚类,获得一个或多个类簇;从所述类簇中选择一个或多个网址,获得第一网址;采用攻击向量对所述第一网址进行检测。通过对网址集合进行聚类,将相似度较高的网址作为同一类簇;同一类簇的结构相似、且属性相似度高,采用其中一个或多个网址进行漏洞检测,缩小了XSS漏洞检测的范围,避免同类网址或页面进行重复检测,从而提高漏洞检测效率。
关键词:
通讯作者信息:
电子邮件地址:
