一種基于深度學習模型優(yōu)化的XSS漏洞檢測方法

基本信息

申請?zhí)?/td> CN202010935454.3 申請日 -
公開(公告)號 CN111797407B 公開(公告)日 2021-05-07
申請公布號 CN111797407B 申請公布日 2021-05-07
分類號 G06F21/57;G06N3/04;G06N3/08 分類 計算;推算;計數(shù);
發(fā)明人 孟軍 申請(專利權)人 江蘇開博科技有限公司
代理機構 南京蘇創(chuàng)專利代理事務所(普通合伙) 代理人 張艷
地址 210042 江蘇省南京市玄武區(qū)玄武大道108號聚慧園2號樓2004室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于深度學習模型優(yōu)化的XSS漏洞檢測方法,包括以下步驟:步驟(1):定義XSS攻擊向量語法和輸出點語境,構建基礎XSS攻擊向量指令表;步驟(2):定義XSS攻擊向量變異規(guī)則,依此構建變異XSS攻擊向量指令表;步驟(3):根據(jù)深度學習模型,優(yōu)化變異XSS攻擊向量指令表;步驟(4):設計網(wǎng)絡爬蟲模塊,爬取Web頁面源碼,獲取所有URL;步驟(5):根據(jù)URL找到攻擊向量注入點,注入優(yōu)化后的變異XSS攻擊向量,進行XSS漏洞檢測,最后分析頁面響應,判斷XSS漏洞是否存在。本發(fā)明縮短檢測XSS漏洞的檢測時間,提高XSS漏洞檢測精準度。