突破应用防火墙:XSS漏洞自动化检测新策略
需积分: 10 116 浏览量
更新于2024-09-06
1
收藏 587KB PDF 举报
本文主要探讨了"一种绕过应用防火墙过滤规则的XSS漏洞自动化检测方法"这一主题,由陆廷宇和李祺两位作者共同完成,他们分别来自北京邮电大学网络空间安全学院。XSS(Cross-Site Scripting)漏洞是Web应用系统中的关键安全问题,由于其高风险性和持续存在的威胁,随着应用防火墙等安全防护措施的实施,传统的黑盒测试方法不再足以应对复杂的防护策略,导致检测效率低下、针对性不足和人工检测的局限性。
在论文中,作者首先分析了应用防火墙过滤规则的工作原理,然后结合了传统XSS漏洞检测技术和手动绕过防火墙限制的方法,提出了创新的自动化检测策略。这种方法旨在通过深入理解防火墙的机制,设计出能够避开过滤规则,但仍能有效检测出XSS漏洞的自动化检测工具。这种方法克服了传统检测方式的弊端,旨在提高检测的效率和准确性,同时减少人工介入的需求。
关键词"XSS"、"应用防火墙"和"自动化检测"揭示了论文的核心关注点,作者还将其研究成果归类于计算机科学和技术领域,即TP309类别。论文摘要强调了在现有安全防护环境下,通过自动化的解决方案来提升对XSS漏洞的发现能力,以期达到更高的安全防护水平。
这篇论文提供了一种实用且有针对性的方法,帮助安全专业人员更有效地应对XSS漏洞,尤其是在应用防火墙保护下的Web应用系统中,对于保障用户数据安全和提升整体网络环境安全性具有重要意义。
2019-08-18 上传
2023-06-01 上传
2023-06-01 上传
2023-03-28 上传
2023-07-27 上传
2023-07-12 上传
2023-05-13 上传
2023-03-29 上传
weixin_39841848
- 粉丝: 512
- 资源: 1万+
最新资源
- WPF渲染层字符绘制原理探究及源代码解析
- 海康精简版监控软件:iVMS4200Lite版发布
- 自动化脚本在lspci-TV的应用介绍
- Chrome 81版本稳定版及匹配的chromedriver下载
- 深入解析Python推荐引擎与自然语言处理
- MATLAB数学建模算法程序包及案例数据
- Springboot人力资源管理系统:设计与功能
- STM32F4系列微控制器开发全面参考指南
- Python实现人脸识别的机器学习流程
- 基于STM32F103C8T6的HLW8032电量采集与解析方案
- Node.js高效MySQL驱动程序:mysqljs/mysql特性和配置
- 基于Python和大数据技术的电影推荐系统设计与实现
- 为ripro主题添加Live2D看板娘的后端资源教程
- 2022版PowerToys Everything插件升级,稳定运行无报错
- Map简易斗地主游戏实现方法介绍
- SJTU ICS Lab6 实验报告解析