%0 Journal Article %T 基于用户行为模拟的XSS漏洞检测 %A 付利华 %A 刘源 %A 杜晓林 %A 王丹 %A 赵文兵 %J 大连理工大学学报 %D 2017 %R 10.7511/dllgxb201703013 %X 为改进XSS漏洞检测系统中对复杂网页漏洞注入点发现不够充分、动态地分析目标站点的响应信息不足等问题,改善XSS漏洞检测系统的注入点提取、攻击测试向量生成和响应分析等,提出了基于用户行为模拟的XSS漏洞检测方法.通过分析网页结构找到多种非格式化注入点,并通过综合考虑字符串长度、字符种类等因素对攻击向量进行了优化,以绕过服务器的过滤函数,缩短漏洞测试所用的时间.测试结果表明所提方法提高了漏洞注入点的检测覆盖率,提升了XSS漏洞的检测效果 %K XSS漏洞 检测 Headless浏览器 Ghost.py %U http://press.dlut.edu.cn/ch/reader/view_abstract.aspx?file_no=20170313&flag=1