基于改进模糊测试的Web应用漏洞挖掘方法被引量：2

Web Application Vulnerabilities Mining Method Based on Improved Fuzzing

出　　处：《计算机与现代化》2016年第8期100-104,共5页Computer and Modernization

摘　　要：为解决Web模糊测试挖掘漏洞速度较慢、发现漏洞数较少的问题,提出一种改进的Web模糊测试向量生成方法。在通用的Web应用模糊测试结构(Web Fuzzing)基础上,分析现有测试向量生成方法,引入遗传算法来改进Web模糊测试向量生成方法。基于该方法实现XSS模糊测试工具,使用该工具对2个Web应用系统进行测试,将结果与现有模糊测试工具测试结果对比,验证了使用该方法挖掘Web漏洞速度快,发现漏洞数更多,提高了漏洞挖掘效率。To solve the problems that slower speed and fewer number of vulnerabilities found of Web fuzzing for mining vulnerabilities,a method to improve the generation of vectors of Web fuzzing is proposed. On the basis of the structure of commonly-used fuzzing for Web application（ Web fuzzing） and the analyses of the current methods of testing vectors generation,the genetic algorithm to improve testing vector generation of Web fuzzing is applied. Based on this method,a XSS fuzzing tool is implemented.The testing results of multiple Web applications with XSS fuzzing tool and that with current fuzzing tool are compared,which indicates that the efficiency of mining vulnerability is increased with the method.

关键词：WEB安全 Web漏洞模糊测试遗传算法测试向量

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于改进模糊测试的Web应用漏洞挖掘方法被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于改进模糊测试的Web应用漏洞挖掘方法 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于改进模糊测试的Web应用漏洞挖掘方法被引量：2