一种基于攻击向量自动生成XSS漏洞渗透测试方法.docVIP

一种基于攻击向量自动生成的XSS漏洞渗透测试方法 　　摘要：针对XSS漏洞自动化检测方法在检测效率方面的不足，研究了改进的基于渗透测试的检测方法。提出一种攻击向量自动化生成方法，同时使用机器学习算法对生成的攻击向量进行优化和分类，提高漏洞检测效率。在使用攻击向量进行渗透测试前，使用探子算法去除一部分不存在XSS漏洞的页面，以减少测试阶段与Web服务器的交互次数。此外，还对获取的注入点进行去重处理，以避免重复检测不同页面中相同的注入点。实验结果表明，该方法能够有效改善XSS漏洞检测效率。 　　关键词关键词：XSS漏洞；渗透测试；机器学习；攻击向量 　　DOIDOI：10.11907/rjdk.161321 　　中图分类号：TP309文献标识码：A文章编号文章编号2016）007017305 　　0引言 　　近年来，随着互联网的飞速发展，Web应用越来越丰富，网上购物、社交网站等Web应用在现实生活中的使用也更加广泛。然而另一方面，Web安全问题不断出现，随着越来越多网络攻击发生在身边，Web应用的安全性也受到更多关注。根据最新的OWASP统计，XSS漏洞依然是Web应用漏洞的前三名。XSS漏洞的产生是由于攻击者向Web应用程序页面中嵌入恶意脚本代码，当普通用户浏览相关页面时，这些恶意脚本代码会在浏览器端执行，从而使普通用户受到攻击，窃取用户敏感信息，损害用户利益。因此，进行XSS漏洞检测十分必要。 　　XSS漏洞主要分为3类：存储型、反射型和DOM型。存储型XSS漏洞即Stored XSS，假如Web服务器端并未过滤掉该数据，用户浏览相关页面时，即可能触发这种类型的漏洞；反射型XSS漏洞即Reflected XSS，用户提交的数据立即被服务器端处理并返回一个响应页面，如果用户提交的数据包含未经检验的数据，则会发生该类型的漏洞；基于DOM的XSS漏洞即DOMbased XSS，恶意脚本代码并非由Web服务器注入到网页中，而是在浏览器接收到HTML代码之后，由浏览器在网页中嵌入该恶意脚本代码并执行。 　　目前，检测XSS漏洞的方法和自动化工具有很多，主要有3种：静态分析、动态分析和动静态混合检测方法。静态分析是指对应用程序的源码进行分析，通过分析源码来发掘可能存在的漏洞，相关的自动化检测工具有Fortify SCA、XSSDetect、Pixy等＼[3，4＼]，这类检测工具或方法可以实现高效自动的检测。但静态分析具有一定局限性，如很难获取目标站点的源码；动态分析是在Web站点运行过程中，根据运行结果推测Web站点中可能存在的漏洞，是一种黑盒测试技术，其中渗透测试是动态检测方法中具有代表性的漏洞检测方法。渗透测试指通过模拟攻击者攻击Web站点的过程，发现Web站点中可能存在的漏洞。运用该方法检测Web漏洞的工具和方法很多，如XSSer、Burp Suite等＼[5，6＼]，它们主要是通过模拟用户攻击过程，尝试向Web网页中存在的相关注入点注入攻击向量，根据服务器返回的对应响应页面信息来分析判断目标站点中是否有漏洞存在，如果返回页面中含有注入的攻击向量，说明该站点可能会遭受XSS攻击，反之则认为XSS漏洞不存在。动态检测方法主要具有准确率高、针对性强和无需程序源代码3方面优势，其不足之处在于不当的攻击向量可能造成较高的漏报率，因此要求XSS攻击向量样本的选取既要足够大，以此降低检测结果的漏报率，但同时过大的样本又会造成检测效率低下。 　　本文研究了基于攻击向量自动生成的XSS漏洞渗透测试方法，提出了一种攻击向量自动化生成方法，同时使用机器学习算法对生成的攻击向量进行分类和优化，以提高XSS漏洞检测效率。在使用攻击向量进行渗透测试前，使用探子算法去除一部分不存在XSS漏洞的页面，以减少测试阶段与Web服务器的交互次数。同时，分析记录探子算法检测响应页面的DOM路径用于测试时的响应结果分析，以提高结果分析效率。此外，对获取的注入点进行去重处理，避免重复检测不同页面中相同的注入点。 　　1攻击向量生成及优化 　　渗透测试中重要的一步是逐条使用攻击向量对注入点进行注入式攻击检测，因此攻击向量的选取将直接关系到检测方法的性能。攻击向量选取不足或者不完备，将会导致检测结果漏报率很高，但过量的攻击向量会严重降低检测效率。本文提出一种攻击向量的自动化生成方法，并使用机器学习算法建立优化模型，以减少攻击向量的条数。 　　1.1攻击向量生成 　　XSS攻击向量有很多种，只用单一的某个特征无法概括所有种类的攻击向量。但是攻击向量本身也有一定组成规则，表现在以下3方面：①攻击向量中包含的恶意脚本能够达到在浏览器端加载执行的功能；②攻击向量能够执行特定的攻击动作，以达到攻击者的某种目的；③攻击向量嵌入到Web页面，