一种跨站脚本漏洞的检测方法和系统

技术特征：
1.一种跨站脚本漏洞的检测方法，其特征在于，所述检测方法包括：获取待检测网址；获取待检测网址页面中的网址，获得网址集合；对所述网址集合进行聚类，获得一个或多个类簇；从所述类簇中选择一个或多个网址，获得第一网址；采用攻击向量对所述第一网址进行检测。2.根据权利要求所述的检测方法，其特征在于，聚类的方法包括：对网址的页面进行预处理；根据页面的标签，建立页面树；根据页面树的节点层级和同层级节点数量，为叶子节点分配权值；判断两颗页面树的节点是否满足第一条件，所述第一条件包括：标签名、子节点的数量和节点在页面树中的层级均相同；若满足，所述节点为相似节点，根据相似节点的叶子节点权值，计算两个节点的相似度；若不满足，所述节点为相异节点，相似度为零；根据节点的相似度，获得根节点的相似度；判断两颗页面树的根节点相似度是否大于第一域值；若大于或等于第一域值，两颗页面树属于同一类簇；若小于第一域值，两颗页面树分别属于不同的类簇。3.根据权利要求2所述的检测方法，其特征在于，还包括通过相异度进行聚类的方法：根据所述相似度，获得两个页面树的差异度；根据所述差异度，获取两个类簇的距离；判断所述距离是否小于第二域值；若小于第二域值，将所述类簇合并。4.根据权利要求3所述的检测方法，其特征在于：两个页面或页面树的差异度表示为：diff(s,t)＝n-sim(s,t)
ꢀꢀꢀ
(1)其中，sim(s,t)表示为页面s和t的相似度，diff(s,t)表示为页面s和t的差异度，n表示为常数；类簇距离表示为：其中，c
i
和c
j
表示为类簇，i表示为类簇c
i
的页面数量，j表示为类簇c
j
的页面数量。5.根据权利要求1所述的检测方法，其特征在于，采用攻击向量对所述第一网址进行检测的方法包括：提取所述第一网址页面的注入点及其输出点；判断所述注入点是否具有输出点；若具有输出点，选取所述输出点类型相应的攻击相量进行检测。6.根据权利要求5所述的检测方法，其特征在于，获取输出点的方法包括：
从注入点注入探测字符串；利用正则匹配定位输出点的位置；根据输出点的位置，利用xpath技术获取输出点路径。7.根据权利要求1所述的检测方法，其特征在于，所述攻击向量的基本组成单元包括：标签、属性、事件、伪协议和攻击载荷；所述攻击向量包括以下任一类别或它们的组合：第一类别包括：不带转义字符的普通标签、触发事件和攻击载荷；第二类别包括：不带转义字符的普通标签、特殊属性、伪协议和攻击载荷；第三类别包括：不带转义字符的script标签和攻击载荷；第四类别包括：需转义的textarea标签和攻击载荷；第五类别包括：需闭合的原属性或者原标签，需添加的新属性、新事件或者新标签，和需添加的攻击载荷；第六类别包括：伪协议和攻击载荷；第七类别包括：事件类型的标签和属性中，需添加的攻击载荷。8.根据权利要求7所述的检测方法，其特征在于，还包括通过构造函数生成攻击向量的方法：根据攻击向量组成单元，生成攻击向量组成单元库；根据攻击向量的类别，定义构造函数，所述构造函数用于：遍历所述组成单元库，选取符合攻击向量类别条件的组合。9.根据权利要求7所述的检测方法，其特征在于，攻击向量变异的方法：获取攻击向量的变异位置；结合所述变异位置和变异规则，定义攻击向量的变异方式及其实现方式；选取变异方式对攻击向量进行变异，获得变异攻击向量；对变异攻击向量进行测试，并保存测试成功的变异攻击向量。10.一种用于实现如权利要求1-9任一项所述检测方法的系统，其特征在于，包括网址获取子模块、聚类子模块和检测模块，所述网址获取子模块用于获取待检测网址及其页面中的网址，获得网址集合；所述聚类子模块用于对所述网址集合进行聚类，获得一个或多个类簇；所述检测模块用于从所述类簇中选择一个或多个网址，获得第一网址，并采用攻击向量对所述第一网址进行检测。

技术总结
本发明公开了一种跨站脚本漏洞的检测方法和系统，属于漏洞检测技术领域，所述检测方法包括：获取待检测网址；获取待检测网址页面中的网址，获得网址集合；对所述网址集合进行聚类，获得一个或多个类簇；从所述类簇中选择一个或多个网址，获得第一网址；采用攻击向量对所述第一网址进行检测。通过对网址集合进行聚类，将相似度较高的网址作为同一类簇；同一类簇的结构相似、且属性相似度高，采用其中一个或多个网址进行漏洞检测，缩小了XSS漏洞检测的范围，避免同类网址或页面进行重复检测，从而提高漏洞检测效率。从而提高漏洞检测效率。从而提高漏洞检测效率。


技术研发人员：何泾沙 范阿凤 朱娜斐 宋国正 戴衍
受保护的技术使用者：北京工业大学
技术研发日：2022.03.02
技术公布日：2022/6/3