突破应用防火墙：XSS漏洞自动化检测新策略

本文主要探讨了"一种绕过应用防火墙过滤规则的XSS漏洞自动化检测方法"这一主题，由陆廷宇和李祺两位作者共同完成，他们分别来自北京邮电大学网络空间安全学院。XSS（Cross-Site Scripting）漏洞是Web应用系统中的关键安全问题，由于其高风险性和持续存在的威胁，随着应用防火墙等安全防护措施的实施，传统的黑盒测试方法不再足以应对复杂的防护策略，导致检测效率低下、针对性不足和人工检测的局限性。 在论文中，作者首先分析了应用防火墙过滤规则的工作原理，然后结合了传统XSS漏洞检测技术和手动绕过防火墙限制的方法，提出了创新的自动化检测策略。这种方法旨在通过深入理解防火墙的机制，设计出能够避开过滤规则，但仍能有效检测出XSS漏洞的自动化检测工具。这种方法克服了传统检测方式的弊端，旨在提高检测的效率和准确性，同时减少人工介入的需求。 关键词"XSS"、"应用防火墙"和"自动化检测"揭示了论文的核心关注点，作者还将其研究成果归类于计算机科学和技术领域，即TP309类别。论文摘要强调了在现有安全防护环境下，通过自动化的解决方案来提升对XSS漏洞的发现能力，以期达到更高的安全防护水平。 这篇论文提供了一种实用且有针对性的方法，帮助安全专业人员更有效地应对XSS漏洞，尤其是在应用防火墙保护下的Web应用系统中，对于保障用户数据安全和提升整体网络环境安全性具有重要意义。