[发明专利]一种面向云计算环境的跨站脚本漏洞挖掘方法及系统有效
| 申请号: | 201910933163.8 | 申请日: | 2019-09-29 |
| 公开(公告)号: | CN110708308B | 公开(公告)日: | 2021-08-17 |
| 发明(设计)人: | 陈晶;何琨;杜瑞颖;杨子康 | 申请(专利权)人: | 武汉大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F8/60 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 魏波 |
| 地址: | 430072 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向云计算环境的跨站脚本漏洞挖掘方法及系统,本发明通过网页爬行模块先抓取超HTTP的Web页面;HTML解析模块对抓取的Web页面进行解析以获取对应的DOM结构树,同时,HTML解析模块会获取嵌入式的URL链接及调用参数;将URL及调用参数传递给外部JavaScript链接提取器模块模块,该模块能够提取对应的外部JS文件集;脚本提取器模块能够提取HTTP响应消息中相关的脚本内容;将此脚本内容和从URL链接中检索到的脚本内容进行相似性检测,通过是否检测到相似性来判断是否存在XSS漏洞。本发明有效地避免了修改浏览器和Web应用程序的源码。本发明解决了云计算环境中部署的Web应用程序容易受到跨站脚本攻击的问题,提高了安全性。 | ||
| 搜索关键词: | 一种 面向 计算 环境 脚本 漏洞 挖掘 方法 系统 | ||
【主权项】:
1.一种面向云计算环境的跨站脚本漏洞挖掘方法,其特征在于,包括以下步骤:/n步骤1:抓取HTTP协议的Web页面;/n步骤2:对Web页面进行解析,以获取Web页面对应的DOM结构树;同时,提取Web页面中的嵌入式的URL链接及调用参数;/n步骤3:根据URL链接及调用参数传递,检索对应的外部JavaScript文件集,以获取相关请求信息的脚本内容;/n步骤4:检索服务器返回的HTTP响应信息,获取相关的脚本集;/n步骤5:将得到的响应信息中的脚本集和从URL链接中检索到的请求信息中的脚本集进行相似性检测;通过是否检测到相似性来判断是否存在XSS漏洞。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学,未经武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910933163.8/,转载请声明来源钻瓜专利网。
- 上一篇:转码器生成方法和装置、电子设备及存储介质
- 下一篇:反爬虫系统及方法
