首页> 中国专利> 一种基于web应用安全的XSS漏洞检测方法及系统

一种基于web应用安全的XSS漏洞检测方法及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提供了一种基于web应用安全的XSS漏洞检测方法及系统，方法包括：遍历web应用所有输入端的请求，将请求中的特定信息用对应的示例字符串表示；获取并保存输入端请求所包含的请求信息；加载恶意代码库，存储恶意代码；根据请求信息，将恶意代码替换对应的所述示例字符串，对输入端请求进行模拟攻击，遍历恶意代码库中的恶意代码，根据返回信息判断是否为XSS攻击漏洞。本发明对于输入端的每个请求，用恶意代码替换所述示例字符串，遍历恶意代码库中所有的恶意代码，进行模拟攻击测试，判断是否存在XSS安全漏洞，提高了检测的自动化城区和输入端检测的覆盖率，保证系统安全。

著录项

公开/公告号CN111324894A

专利类型发明专利
公开/公告日2020-06-23

原文格式PDF
申请/专利权人苏州浪潮智能科技有限公司;
展开▼

申请/专利号CN202010132972.1
发明设计人赵淼;
展开▼

申请日2020-02-29
分类号
代理机构济南诚智商标专利事务所有限公司;
代理人黄晓燕
地址 215100 江苏省苏州市吴中区吴中经济开发区郭巷街道官浦路1号9幢
入库时间 2023-12-17 09:38:14

法律信息

法律状态公告日

法律状态信息

法律状态
2020-07-17

实质审查的生效 IPC(主分类):G06F21/56 申请日:20200229

实质审查的生效
2020-06-23

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于web应用安全的XSS漏洞检测方法及系统 [P] . 中国专利： CN111324894A . 2020-06-23
2. 一种交互XSS漏洞的检测方法及其系统 [P] . 中国专利： CN107085686A . 2017-08-22
3. System and Method for Associating a Common Vulnerability and Exposures (CVE) with a Computing Device and Applying a Security Patch [P] . US2022019673A1 . 2022-01-20

机译：将常见漏洞和公开（CVE）与计算设备相关联的系统和方法，并应用安全补丁
4. WEB BASED TEXT DETECTION METHOD AND WEB BASED SYSTEM [P] . 日本专利： JP2009295153A . 2009-12-17

机译：基于web的文本检测方法及基于web的系统
5. REINFORCEMENT-BASED SYSTEM AND METHOD FOR DETECTING SYSTEM VULNERABILITIES [P] . 美国专利： US2019197244A1 . 2019-06-27

机译：基于增强的系统和系统漏洞检测方法