首页> 中国专利> 一种基于模拟浏览器行为的XSS漏洞检测系统

一种基于模拟浏览器行为的XSS漏洞检测系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

一种基于模拟浏览器行为的XSS漏洞动态检测系统。该系统由爬虫模块和漏洞检测模块组成。爬虫模块含有浏览器的内核，可以模拟浏览器行为来解析JavaScript和加载Ajax以得到页面中隐藏式注入点，相比传统而言，该系统大大增加了对注入点的覆盖。漏洞检测模块使用黑盒测试的方法，在提交攻击向量后，通过模拟浏览器行为检测页面是否有异常情况出现，即能够检测浏览器是否执行了网页脚本，直接判断出当前注入点是否有漏洞，相比传统方法更加准确。此外，该系统完全采用python语言开发，具有易于维护和进行二次开发的特点，对XSS漏洞的检测与研究有非常重要的应用价值。

著录项

公开/公告号CN104881607B

专利类型发明专利
公开/公告日2017-12-29

原文格式PDF
申请/专利权人北京工业大学;
展开▼

申请/专利号CN201510262307.3
发明设计人王丹;刘源;赵文兵;杜金莲;苏航;
展开▼

申请日2015-05-21
分类号
代理机构北京思海天达知识产权代理有限公司;
代理人沈波
地址 100124 北京市朝阳区平乐园100号
入库时间 2022-08-23 10:05:54

法律信息

法律状态公告日

法律状态信息

法律状态
2017-12-29

授权

授权
2015-09-30

实质审查的生效 IPC(主分类):G06F21/57 申请日:20150521

实质审查的生效
2015-09-02

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于模拟浏览器行为的XSS漏洞检测系统 [P] . 中国专利： CN104881607B . 2017.12.29
2. 一种基于模拟浏览器行为的XSS漏洞检测方法 [P] . 中国专利： CN104881608B . 2018.03.16
3. Script-based XSS vulnerability detection [P] . 美国专利： US8949990B1 . 2015-02-03

机译：基于脚本的XSS漏洞检测
4. BOTNET GROUP DETECTING SYSTEM USING GROUP BEHAVIOR MATRIX BASED ON NETWORK AND BOTNET GROUP DETECTING METHOD USING GROUP BEHAVIOR MATRIX BASED ON NETWORK [P] . 韩国专利： KR20110070182A . 2011-06-24

机译：基于网络的群行为矩阵的Botnet群检测系统和基于网络的群行为矩阵的Botnet群检测方法
5. BOTNET GROUP DETECTING SYSTEM USING GROUP BEHAVIOR MATRIX BASED ON NETWORK AND BOTNET GROUP DETECTING METHOD USING GROUP BEHAVIOR MATRIX BASED ON NETWORK [P] . 韩国专利： KR101078851B1 . 2011-11-02

机译：基于网络的群行为矩阵的Botnet群检测系统和基于网络的群行为矩阵的Botnet群检测方法