Key points are not available for this paper at this time.
Como um dos tipos de ataque web mais comuns, o ataque XSS (Cross Site Scripting) é um tópico de pesquisa importante na tecnologia de ataque e defesa web. No entanto, os vetores de ataque nos métodos de avaliação de segurança frequentemente são baseados na experiência de especialistas ou em métodos de teste manuais, que não apenas são custosos e demorados, mas também apresentam um grande número de falsos positivos. Neste artigo, construímos um método automático de geração de vetores de ataque XSS baseado no algoritmo melhorado Dueling DDQN. Primeiro, modelamos o processo de geração de vetores de ataque XSS como um processo de decisão de Markov, mapeando os pontos de mutação do vetor de ataque inicial e as estratégias de mutação para o espaço de estado e o espaço de ação do modelo, respectivamente. Em segundo lugar, propomos um algoritmo Dueling DDQN melhorado ao introduzir um mecanismo de replay de experiência prioritário para melhorar o desempenho do algoritmo e a velocidade de geração do vetor de ataque. Em terceiro lugar, estabelecemos um mecanismo de feedback baseado no algoritmo de distância de edição para definir o papel da função de recompensa, evitando que o modelo fique preso em ótimos locais e alcançando melhores efeitos de mutação. Finalmente, propomos um método automático de verificação de ataque XSS baseado em análise semântica estática para validar a eficácia dos nossos vetores de ataque gerados. Com base nos métodos mencionados, desenvolvemos uma ferramenta protótipo para varredura automática de XSS, que evita a geração de uma alta proporção de amostras inválidas como scanners XSS tradicionais. Os resultados experimentais demonstram que o algoritmo Dueling DDQN melhorado supera outros algoritmos de aprendizado por reforço baseados em valores em termos de velocidade de convergência, eficiência de aprendizado e estabilidade. O modelo de geração adaptativa de vetores de ataque pode gerar vetores de ataque que se adaptam à semântica do contexto do programa e contornam mecanismos de defesa. Nosso método apresenta um bom desempenho ao escanear diretamente o sistema alvo e exibe uma taxa de contorno mais alta de 85,71% em sistemas alvo implantados com WAFs. Além disso, o modelo pode aprender o caminho mais curto para selecionar estratégias que contornem a detecção do WAF.
Yao et al. (Ter,) estudaram essa questão.