一種基于深度學(xué)習(xí)模型優(yōu)化的XSS漏洞檢測方法

基本信息

申請?zhí)?/td> CN202010935454.3 申請日 -
公開(公告)號 CN111797407A 公開(公告)日 2021-05-07
申請公布號 CN111797407A 申請公布日 2021-05-07
分類號 G06F21/57;G06N3/04;G06N3/08 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 孟軍 申請(專利權(quán))人 南京雨燕安全科技有限公司
代理機(jī)構(gòu) 南京蘇創(chuàng)專利代理事務(wù)所(普通合伙) 代理人 張艷
地址 210000 江蘇省南京市玄武區(qū)玄武大道108號聚惠園2號樓2004室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于深度學(xué)習(xí)模型優(yōu)化的XSS漏洞檢測方法,包括以下步驟:步驟(1):定義XSS攻擊向量語法和輸出點(diǎn)語境,構(gòu)建基礎(chǔ)XSS攻擊向量指令表;步驟(2):定義XSS攻擊向量變異規(guī)則,依此構(gòu)建變異XSS攻擊向量指令表;步驟(3):根據(jù)深度學(xué)習(xí)模型,優(yōu)化變異XSS攻擊向量指令表;步驟(4):設(shè)計(jì)網(wǎng)絡(luò)爬蟲模塊,爬取Web頁面源碼,獲取所有URL;步驟(5):根據(jù)URL找到攻擊向量注入點(diǎn),注入優(yōu)化后的變異XSS攻擊向量,進(jìn)行XSS漏洞檢測,最后分析頁面響應(yīng),判斷XSS漏洞是否存在。本發(fā)明縮短檢測XSS漏洞的檢測時(shí)間,提高XSS漏洞檢測精準(zhǔn)度。