一种基于输出点位置的XSS漏洞检测参数自动选取方法
授权
摘要
本发明公开了一种基于输出点位置的XSS漏洞检测参数自动选取方法,该方法对页面输出点位置进行分类,并根据输出点位置分类XSS跨站点脚本漏洞检测中的检测参数,利用XPath技术,设计路径表达式,识别输出点位置的类别,进而实现符合输出点位置的XSS检测参数的自动选取。该方法能够自动选取符合输出点语境的XSS漏洞检测参数,克服了XSS检测参数选取的盲目性,减少了待测XSS检测参数的冗余,有助于XSS检测的自动化,提高XSS检测效率。
基本信息
专利标题 :
一种基于输出点位置的XSS漏洞检测参数自动选取方法
专利标题(英):
暂无
公开(公告)号 :
CN108830082A
申请号 :
CN201810508624.2
公开(公告)日 :
2018-11-16
申请日 :
2018-05-24
授权号 :
CN108830082B
授权日 :
2022-05-10
发明人 :
黄杰殷青
申请人 :
东南大学
申请人地址 :
江苏省南京市江宁区东南大学路2号
代理机构 :
南京苏高专利商标事务所(普通合伙)
代理人 :
柏尚春
优先权 :
CN201810508624.2
主分类号 :
G06F21/57
IPC分类号 :
G06F21/57
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/57
确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞
法律状态
2022-05-10 :
授权
2018-12-11 :
实质审查的生效
IPC(主分类) : G06F 21/57
申请日 : 20180524
申请日 : 20180524
2018-11-16 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
