一种基于深度学习模型优化的XSS漏洞检测方法
基本信息
| 申请号 | CN202010935454.3 | 申请日 | - |
| 公开(公告)号 | CN111797407A | 公开(公告)日 | 2021-05-07 |
| 申请公布号 | CN111797407A | 申请公布日 | 2021-05-07 |
| 分类号 | G06F21/57;G06N3/04;G06N3/08 | 分类 | 计算;推算;计数; |
| 发明人 | 孟军 | 申请(专利权)人 | 江苏开博科技有限公司 |
| 代理机构 | 南京苏创专利代理事务所(普通合伙) | 代理人 | 张艳 |
| 地址 | 210000 江苏省南京市玄武区玄武大道108号聚惠园2号楼2004室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于深度学习模型优化的XSS漏洞检测方法,包括以下步骤:步骤(1):定义XSS攻击向量语法和输出点语境,构建基础XSS攻击向量指令表;步骤(2):定义XSS攻击向量变异规则,依此构建变异XSS攻击向量指令表;步骤(3):根据深度学习模型,优化变异XSS攻击向量指令表;步骤(4):设计网络爬虫模块,爬取Web页面源码,获取所有URL;步骤(5):根据URL找到攻击向量注入点,注入优化后的变异XSS攻击向量,进行XSS漏洞检测,最后分析页面响应,判断XSS漏洞是否存在。本发明缩短检测XSS漏洞的检测时间,提高XSS漏洞检测精准度。 |
