申请/专利权人：沈阳理工大学

申请日：2023-06-28

公开（公告）日：2023-11-14

公开（公告）号：CN117056933A

主分类号：G06F21/57

分类号：G06F21/57;G06F18/214;G06N3/045;G06N3/084

优先权：

专利状态码：在审-实质审查的生效

法律状态：2023.12.01#实质审查的生效;2023.11.14#公开

摘要：本发明设计一种反射型XSS漏洞检测方法，涉及网络安全领域；首先构造由真实项目正样本和标准数据集负样本进行混合得到的数据集，然后建立一个基于Paths‑Attention的针对反射型XSS漏洞的检测模型，该模型先将数据集中漏洞数据转换为抽象语法树的中间表示，然后遍历抽象语法树生成数条语法路径组，再通过词嵌入矩阵将其转换为向量的表示方式，利用该模型进行语义特征的提取，并引入注意力机制来提高模型的训练效果，令注意力机制跟随神经网络学习为不同语法路径组分配合适的权重，从而实现XSS漏洞检测；可应用于互联网、物联网及工业互联网等需要检测反射型XSS漏洞的应用领域，能够有效防范反射型XSS漏洞。

主权项：1.一种反射型XSS漏洞检测方法，其特征在于，具体包括以下步骤：步骤S1：构造数据集；爬取真实项目正样本和标准数据集负样本进行混合来构造数据集；步骤S2：建立Paths-Attention模型，将步骤S1构造的数据集中的源码数据转换为对应的AST，再通过词嵌入矩阵将其向量化表示；步骤S3：与注意力机制进行结合对Paths-Attention模型进行训练，输出聚合后的代码片段语义向量；步骤S4：使用随机森林分类函数对Paths-Attention网络模型输出的语义特征向量进行分类，判断是否存在反射型XSS漏洞。

全文数据：

权利要求：

百度查询： 沈阳理工大学 一种反射型XSS漏洞检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD