-
公开(公告)号:CN104881607B
公开(公告)日:2017-12-29
申请号:CN201510262307.3
申请日:2015-05-21
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 一种基于模拟浏览器行为的XSS漏洞动态检测系统。该系统由爬虫模块和漏洞检测模块组成。爬虫模块含有浏览器的内核,可以模拟浏览器行为来解析JavaScript和加载Ajax以得到页面中隐藏式注入点,相比传统而言,该系统大大增加了对注入点的覆盖。漏洞检测模块使用黑盒测试的方法,在提交攻击向量后,通过模拟浏览器行为检测页面是否有异常情况出现,即能够检测浏览器是否执行了网页脚本,直接判断出当前注入点是否有漏洞,相比传统方法更加准确。此外,该系统完全采用python语言开发,具有易于维护和进行二次开发的特点,对XSS漏洞的检测与研究有非常重要的应用价值。
-
公开(公告)号:CN106022135A
公开(公告)日:2016-10-12
申请号:CN201610099346.0
申请日:2016-02-23
Applicant: 北京工业大学
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 一种可动态判断XSS漏洞的自动化检测系统,该系统由爬虫模块、动态漏洞检测模块以及用户交互界面组成。该软件系统引入了含有浏览器内核的库,可以模拟浏览器行为解析JavaScript和加载Ajax以得到页面中隐藏式注入点和交互点,并且通过静态分析页面结构找到非常规的Web提交请求方式。相比传统静态方法和不含有动态判断模块的方法大大提高了注入点识别的覆盖率。对注入点的测试使用黑盒方法,无需考虑服务器的内部逻辑,提交攻击向量后,通过模拟浏览器行为检测页面是否有异常情况出现,即能够检测浏览器是否执行了网页脚本,就可直接判断出当前注入点是否有漏洞,且更加准确。此外,该系统完全采用Python语言开发,具有易于维护和进行二次开发的特点。
-
Patent Agency Ranking
公开(公告)号:CN106991398A
公开(公告)日:2017-07-28
申请号:CN201710211912.7
申请日:2017-04-01
Applicant: 北京工业大学
Abstract: 一种基于图像识别配合图形手套的手势识别方法涉及图像识别及图像处理技术领域。使用图案手套并将不同手势对应的图形一一编码存入数据库当中,通过前端程序预置图像识别软件识别手势,提取信息后与数据库编码对比,判断手势,且线图案辅助识别;设计针对手部进行图像识别的专用手套;在识别手势后向指定接口发送数据,改变数据库内存储的手势信息;使用了三个红外探头确定了手部运动的三维位置;只有图像识别和红外探头感应手部动作指令重合时,才确认发出手势动作,否则默认手势未改变。本发明提高手势识别效率及精确度的方法研究及实现。
-
公开(公告)号:CN104881608A
公开(公告)日:2015-09-02
申请号:CN201510262308.8
申请日:2015-05-21
Applicant: 北京工业大学
CPC classification number: G06F21/577 , G06F21/562
Abstract: 一种基于模拟浏览器行为的XSS漏洞动态检测方法,爬虫模块含有浏览器的内核,可以模拟浏览器行为来解析JavaScript和加载Ajax以得到页面中隐藏式注入点,相比传统而言,该系统大大增加了对注入点的覆盖。漏洞检测模块使用黑盒测试的方法,在提交攻击向量后,通过模拟浏览器行为检测页面是否有异常情况出现,即能够检测浏览器是否执行了网页脚本,直接判断出当前注入点是否有漏洞,相比传统方法更加准确。此外,该方法完全采用python语言开发,具有易于维护和进行二次开发的特点,对XSS漏洞的检测与研究有非常重要的应用价值。
-
公开(公告)号:CN104881607A
公开(公告)日:2015-09-02
申请号:CN201510262307.3
申请日:2015-05-21
Applicant: 北京工业大学
IPC: G06F21/57
CPC classification number: G06F21/577
Abstract: 一种基于模拟浏览器行为的XSS漏洞动态检测系统。该系统由爬虫模块和漏洞检测模块组成。爬虫模块含有浏览器的内核,可以模拟浏览器行为来解析JavaScript和加载Ajax以得到页面中隐藏式注入点,相比传统而言,该系统大大增加了对注入点的覆盖。漏洞检测模块使用黑盒测试的方法,在提交攻击向量后,通过模拟浏览器行为检测页面是否有异常情况出现,即能够检测浏览器是否执行了网页脚本,直接判断出当前注入点是否有漏洞,相比传统方法更加准确。此外,该系统完全采用python语言开发,具有易于维护和进行二次开发的特点,对XSS漏洞的检测与研究有非常重要的应用价值。
-
公开(公告)号:CN106991398B
公开(公告)日:2020-03-27
申请号:CN201710211912.7
申请日:2017-04-01
Applicant: 北京工业大学
Abstract: 一种基于图像识别配合图形手套的手势识别方法涉及图像识别及图像处理技术领域。使用图案手套并将不同手势对应的图形一一编码存入数据库当中,通过前端程序预置图像识别软件识别手势,提取信息后与数据库编码对比,判断手势,且线图案辅助识别;设计针对手部进行图像识别的专用手套;在识别手势后向指定接口发送数据,改变数据库内存储的手势信息;使用了三个红外探头确定了手部运动的三维位置;只有图像识别和红外探头感应手部动作指令重合时,才确认发出手势动作,否则默认手势未改变。本发明提高手势识别效率及精确度的方法研究及实现。
-
公开(公告)号:CN104881608B
公开(公告)日:2018-03-16
申请号:CN201510262308.8
申请日:2015-05-21
Applicant: 北京工业大学
Abstract: 一种基于模拟浏览器行为的XSS漏洞动态检测方法,爬虫模块含有浏览器的内核,可以模拟浏览器行为来解析JavaScript和加载Ajax以得到页面中隐藏式注入点,相比传统而言,该系统大大增加了对注入点的覆盖。漏洞检测模块使用黑盒测试的方法,在提交攻击向量后,通过模拟浏览器行为检测页面是否有异常情况出现,即能够检测浏览器是否执行了网页脚本,直接判断出当前注入点是否有漏洞,相比传统方法更加准确。此外,该方法完全采用python语言开发,具有易于维护和进行二次开发的特点,对XSS漏洞的检测与研究有非常重要的应用价值。
-
-
-
-
-
-
Search Results
7
records
(took 0.027 seconds)
