《表6 实验1对比结果:基于EBNF和二次爬取策略的XSS漏洞检测技术》
第一组对比实验使用本文检测系统和AWVS(acunetix Web vulnerability scanner)漏洞扫描工具对银行间业务信息共享与交流平台进行检测。其中AWVS工具是一个商业化漏洞扫描软件,包含有收费版和免费版两种版本。本文使用免费版进行对比实验。信息共享与交流平台是一个标准JSP+Struts2+MySQL+Hibernate架构的B/S系统,目前已投入使用。由于该系统漏洞情况是未知的,使用漏洞检测数和漏洞误报率作为实验指标。实验数据对比结果如表6所示。
图表编号 | XD0090311700 严禁用于非法目的 |
---|---|
绘制时间 | 2019.08.01 |
作者 | 黄文锋、李晓伟、霍占强 |
绘制单位 | 河南省科学技术信息研究院、河南理工大学计算机科学与技术学院、河南理工大学计算机科学与技术学院 |
更多格式 | 高清、无水印(增值服务) |