一種基于深度學(xué)習(xí)模型優(yōu)化的XSS漏洞檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN202010935454.3 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111797407B 公開(kāi)(公告)日 2021-05-07
申請(qǐng)公布號(hào) CN111797407B 申請(qǐng)公布日 2021-05-07
分類(lèi)號(hào) G06F21/57;G06N3/04;G06N3/08 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 孟軍 申請(qǐng)(專(zhuān)利權(quán))人 江蘇開(kāi)博科技有限公司
代理機(jī)構(gòu) 南京蘇創(chuàng)專(zhuān)利代理事務(wù)所(普通合伙) 代理人 張艷
地址 210042 江蘇省南京市玄武區(qū)玄武大道108號(hào)聚慧園2號(hào)樓2004室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于深度學(xué)習(xí)模型優(yōu)化的XSS漏洞檢測(cè)方法,包括以下步驟:步驟(1):定義XSS攻擊向量語(yǔ)法和輸出點(diǎn)語(yǔ)境,構(gòu)建基礎(chǔ)XSS攻擊向量指令表;步驟(2):定義XSS攻擊向量變異規(guī)則,依此構(gòu)建變異XSS攻擊向量指令表;步驟(3):根據(jù)深度學(xué)習(xí)模型,優(yōu)化變異XSS攻擊向量指令表;步驟(4):設(shè)計(jì)網(wǎng)絡(luò)爬蟲(chóng)模塊,爬取Web頁(yè)面源碼,獲取所有URL;步驟(5):根據(jù)URL找到攻擊向量注入點(diǎn),注入優(yōu)化后的變異XSS攻擊向量,進(jìn)行XSS漏洞檢測(cè),最后分析頁(yè)面響應(yīng),判斷XSS漏洞是否存在。本發(fā)明縮短檢測(cè)XSS漏洞的檢測(cè)時(shí)間,提高XSS漏洞檢測(cè)精準(zhǔn)度。