计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2014年
7期
2119-2122,2126
,共5页
贾文超%汪永益%施凡%常超
賈文超%汪永益%施凡%常超
가문초%왕영익%시범%상초
DOM XSS%动态污点传播%混合驱动爬虫%函数劫持%包过滤
DOM XSS%動態汙點傳播%混閤驅動爬蟲%函數劫持%包過濾
DOM XSS%동태오점전파%혼합구동파충%함수겁지%포과려
DOM XSS%dynamic taint propagation%hybrid-driven crawler%function hijacked%packet filter
由于存在恶意代码不回显等特点,DOM XSS漏洞(DOM型跨站脚本漏洞)隐蔽性较强,利用传统的特征匹配的方法无法检测.分析DOM XSS漏洞的形成原理,提出一种基于动态污点传播模型的DOM XSS漏洞检测算法,重点研究污点引入和污点检查,利用混合驱动爬虫实现自动化检测,采用函数劫持等方法检测污点数据的执行,并设计实现了原型系统DOM-XSScaner.在实验环境中与现有工具进行对比实验,实验数据显示原型系统提高了检测未过滤DOM XSS漏洞的准确率、召回率和效率,证明提出的算法能对DOM XSS漏洞进行有效检测.
由于存在噁意代碼不迴顯等特點,DOM XSS漏洞(DOM型跨站腳本漏洞)隱蔽性較彊,利用傳統的特徵匹配的方法無法檢測.分析DOM XSS漏洞的形成原理,提齣一種基于動態汙點傳播模型的DOM XSS漏洞檢測算法,重點研究汙點引入和汙點檢查,利用混閤驅動爬蟲實現自動化檢測,採用函數劫持等方法檢測汙點數據的執行,併設計實現瞭原型繫統DOM-XSScaner.在實驗環境中與現有工具進行對比實驗,實驗數據顯示原型繫統提高瞭檢測未過濾DOM XSS漏洞的準確率、召迴率和效率,證明提齣的算法能對DOM XSS漏洞進行有效檢測.
유우존재악의대마불회현등특점,DOM XSS루동(DOM형과참각본루동)은폐성교강,이용전통적특정필배적방법무법검측.분석DOM XSS루동적형성원리,제출일충기우동태오점전파모형적DOM XSS루동검측산법,중점연구오점인입화오점검사,이용혼합구동파충실현자동화검측,채용함수겁지등방법검측오점수거적집행,병설계실현료원형계통DOM-XSScaner.재실험배경중여현유공구진행대비실험,실험수거현시원형계통제고료검측미과려DOM XSS루동적준학솔、소회솔화효솔,증명제출적산법능대DOM XSS루동진행유효검측.
