Web跨站脚本漏洞检测工具的设计与实现被引量：18

Design and Realization of Web Cross-site Scripting Vulnerability Detection Tool

机构地区：[1]中国科学院研究生院国家计算机网络入侵防范中心,北京100049

出　　处：《计算机工程》2010年第6期152-154,157,共4页Computer Engineering

基　　金：国家自然科学基金资助项目(60573048;60773135;90718007);国家"863"计划基金资助项目(2007AA01Z427;2007AA01Z450)

摘　　要：分析跨站脚本漏洞的形成原因,提出从攻击作用位置角度对跨站脚本漏洞进行分类的方法,在此基础上完善跨站脚本漏洞检测模型,实现动态的漏洞检测工具,弥补现有工具的缺陷,检测结果更为完整。实验证明,该工具能有效检测Web应用程序中的跨站脚本漏洞,较同类工具更具优越性。This paper analyzes Cross-Site Scripting（XSS） valnerability, proposes an XSS vulnerability classification method, optimizes the XSS detecting model, and accomplishcs a dynamic auto-detecting tool. It remedies the shortage of the original tool, and carries out a better result. Experiments show its feasibility and advantages compared with similar products.

关键词：WEB应用跨站脚本漏洞

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Web跨站脚本漏洞检测工具的设计与实现被引量：18

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Web跨站脚本漏洞检测工具的设计与实现 被引量：18

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

Web跨站脚本漏洞检测工具的设计与实现被引量：18