[发明专利]一种基于状态转换图的XSS漏洞检测方法

摘要

一种基于状态转换图的XSS漏洞动态检测方法，该方法包括Crawler模块、Fuzzing模块和Report模块以及封装浏览器操作的Browser层。Browser层对Selenium API进一步封装，被其他三大模块调用，实现页面执行动作、执行脚本和判断页面状态等功能。Crawler模块对Web应用动态构造状态转换图并挖掘注入点，相对于传统挖掘方法具有更高的覆盖率。Fuzzing模块使用攻击向量对注入点进行模拟攻击，并对攻击结果进行动态判定。Report模块收集结果信息，总和汇总成漏洞报告。系统采用java语言开发，具有可移植性强、可维护性好等特点，对XSS漏洞扫描甚至网站抓取的研究具有重要价值。

主权项

一种基于状态转换图的XSS漏洞检测方法，其特征在于：该方法为一种基于状态转换图的Web应用模型，模型分为Crawler模块、Fuzzing模块、Report模块和Browser层；三个模块之间的连接关系为：Crawler模块负责对Web应用构建状态转换图模型，在模型的构建过程中，挖掘XSS漏洞注入点；Fuzzing模块对Crawler模块挖掘的注入点使用攻击向量进行攻击；Report模块对Fuzzing模块的攻击结果进行判定，并收集结果，输出漏洞报告；三个模块都需要对浏览器进行操作，这些操作通过统一的Browser层进行统一管理；(1)Crawler模块：该模块实现了网站爬取、构造状态图和注入点的搜索的功能；Crawler模块通过模拟用户操作，自动爬取Web应用的各个页面包括动态生成的页面，采用识别方法识别注入点；该识别方法同传统方法不同，首先分析页面中的带参url和form表单，若有则记录为注入点；之后对页面中的所有元素尝试模拟用户的动作，一旦有事件触发且有网络请求，截断此请求，分析该请求是否携带数据信息，若是则判定该页面是一个注入点，记录该页面和所触发的元素的位置为一个注入点；(2)Fuzzing模块：该模块使用攻击向量对Crawler模块收集的注入点进行模拟攻击；经过Fuzzing模块的攻击后，浏览器会呈现一定的状态，再通过设计的攻击结果对象对浏览器页面进行判断，识别XSS攻击是否成功；不同攻击向量，浏览器所呈现的状态不同；本方法将结果状态分两种：其一为脚本执行型，本方法用弹出带有特殊字符串的对话框表示；其二为资源请求型，本方法用判断第三方服务器资源是否变动来表示；(3)Report模块：该模块收集Fuzzing模块攻击的结果，生成结果报告xml文件；(4)Browser层：Browser层是对Selenium API的进一步封装，用来被三大模块进行调用，其功能包括在页面执行动作、执行脚本、判断页面状态。