摘要：跨站脚本攻击(Cross-site scripting,XSS)是一种危害严重的Web漏洞,其中反射型XSS是最常见的一种XSS,对于反射型XSS的检测尤为重要。然而反射型XSS变种繁多,基于规则的传统XSS检测工具难以检测变形的反射型XSS,为了改善对反射型XSS的检测效果,提出了一种基于隐马尔可夫模型(Hidden Markov model,HMM)的反射型XSS检测技术,采用词集模型对反射型XSS训练样本进行序列化处理并作为观察序列进行HMM训练,生成的HMM检测器相比于基于规则的Chrome XSS-filter,在准确率、误报率和漏报率方面都有一定的提升,尤其是对变形的反射型XSS检测效果要明显优于Chrome XSS-filter。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社