首页> 中国专利> 一种基于输出点位置的XSS漏洞检测参数自动选取方法

一种基于输出点位置的XSS漏洞检测参数自动选取方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于输出点位置的XSS漏洞检测参数自动选取方法，该方法对页面输出点位置进行分类，并根据输出点位置分类XSS跨站点脚本漏洞检测中的检测参数，利用XPath技术，设计路径表达式，识别输出点位置的类别，进而实现符合输出点位置的XSS检测参数的自动选取。该方法能够自动选取符合输出点语境的XSS漏洞检测参数，克服了XSS检测参数选取的盲目性，减少了待测XSS检测参数的冗余，有助于XSS检测的自动化，提高XSS检测效率。

著录项

公开/公告号CN108830082A

专利类型发明专利
公开/公告日2018-11-16

原文格式PDF
申请/专利权人东南大学;
展开▼

申请/专利号CN201810508624.2
发明设计人黄杰;殷青;
展开▼

申请日2018-05-24
分类号G06F21/57(20130101);
代理机构32204 南京苏高专利商标事务所(普通合伙);
代理人柏尚春
地址 210000 江苏省南京市江宁区东南大学路2号
入库时间 2023-06-19 07:15:35

法律信息

法律状态公告日

法律状态信息

法律状态
2018-12-11

实质审查的生效 IPC(主分类):G06F21/57 申请日:20180524

实质审查的生效
2018-11-16

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于输出点位置的XSS漏洞检测参数自动选取方法 [P] . 中国专利： CN108830082A . 2018-11-16
2. 一种基于飞机位置自动激活下一航路点的方法 [P] . 中国专利： CN109871033B . 2021.01.19
3. Script-based XSS vulnerability detection [P] . 美国专利： US8949990B1 . 2015-02-03

机译：基于脚本的XSS漏洞检测
4. GENERATING RULES TO DETECT SECURITY VULNERABILITIES BASED ON VULNERABILITY PRIMITIVES WITH ENTRY POINT FINDER [P] . 美国专利： US2019052602A1 . 2019-02-14

机译：基于带有入口点查找器的漏洞定律的检测安全漏洞的规则
5. GENERATING RULES TO DETECT SECURITY VULNERABILITIES BASED ON VULNERABILITY PRIMITIVES WITH ENTRY POINT FINDER [P] . 欧洲知识产权局专利： EP3444741A1 . 2019-02-20

机译：基于带有入口点查找器的漏洞定律的检测安全漏洞的规则