基于广义随机Petri网的XSS攻击行为分析.pdfVIP

第41卷第8期赤峰学院学报渊自然科学版冤Vol.41No.8

2025年8月JournalofChifengUniversity(NaturalScienceEdition)Aug.2025

基于广义随机Petri网的XSS攻击行为分析

潘克旭

渊安徽理工大学数学与大数据学院袁安徽淮南232001冤

摘要院XSS攻击涉及攻击者在网站输入字段或URL中注入恶意脚本袁诱骗用户浏览器执行恶意脚

本袁导致信息被盗尧会话被劫持尧重定向至恶意网站或进行其他恶意活动遥传统的XSS攻击检测多采用被

动防御策略且无法在攻击中预知攻击者的绕过手段袁导致检测精度不足袁进而造成安全资源的浪费和防御

效果的降低遥本文提出了基于广义随机Petri网的XSS攻击行为概率评估方法遥通过结合事件日志与行为

轮廓袁构建了广义随机Petri网模型袁并基于行为轮廓中的严格序关系评估瞬时变迁的权重袁由此估计了模

型中存在排他性关系的恶意行为发生的概率袁然后通过时间变迁与广义随机Petri网的模拟运行量化了恶

意行为的成功概率袁最后使用随机性确定有限自动机评估了攻击路径的发生概率遥该方法能够有效地评估

各种恶意行为的成功率与攻击路径的发生概率袁从而在XSS攻击中袁提前估算各种恶意行为的发生概率袁

进而优化防御策略遥文中最后给出具体实例验证了该方法的可行性遥

关键词院广义随机Petri网曰XSS攻击曰行为轮廓曰随机性确定有限自动机

中图分类号院TP391文献标识码院A文章编号院1673-260X渊2025冤08-0010-05

XSS攻击的检测方法袁可以分为客户端检测方提取袁然后使用混合的深度学习模型进行XSS攻

[2]

法尧服务器检测方法以及服务器要客户端检测方击检测遥对于事件日志的收集袁可以先收集web日

[3]

法遥传统的XSS检测方法是使用XSS过滤器袁监控志袁然后将其转化为标准事件日志格式遥广义随机

HTTP流量或分析静态代码等遥然而攻击者针对这Petri网的权重可以通过行为序列中的行为关系进

些检测方法袁会采用多种绕过手段袁且传统的检测行评估袁将Petri网与事件日志作为输入袁输出广义

[4]

无针对性袁这会消耗大量安全资源遥本文对攻击者随机Petri网的权重遥广义随机Petri网可以对攻

的行为使用广义随机Petri网建模袁通过攻击行为击树进行建模并分析攻击树中每种恶意行为的成

[5]

的事件日志生成行为序列袁并根据行为序列确定广功率以及占用整个攻击过程的时间比遥广义随机

义随机Petri网的权重袁然后对变迁进行扩展袁同时Petri网也可用于威胁建模袁通过模拟随机的威胁

[6]

加入时间变迁遥通过Petri网的大量模拟运行袁评估来增强软件设计的可靠性遥同时可以构建与广义

了单个恶意行为的成功率与失败率遥最