基於人工智慧的自動化網頁安全測試

Sheng-Xiang Lin,
Hsin-Hung Cho,

以網頁安全為例，資安工程師在做測試時，通常會準備一個大量的攻擊語法列表，一些著名的免費漏洞掃描工具除了使用現成的攻擊語法列表外，有些是基於已知的攻擊語法格式來生成攻擊語法，這樣的方式能夠節省時間與人力成本，但這樣的結果僅能測試出已經被發現的問題，甚至有時候成功率也不高。

為了增加安全測試的效率，我們靠增加攻擊語法的可變性，希望能挖掘出更多漏洞，因此我們提出了一套基於人工智慧的自動化網頁安全測試系統，藉由人工智慧強大的未知搜索能力生成偽資料的特性，來學習和產生攻擊語法，讓安全測試人員在測試上有新的選擇。

Citation Format:
Sheng-Xiang Lin, Hsin-Hung Cho, "基於人工智慧的自動化網頁安全測試," Communications of the CCISA, vol. 25, no. 3 , pp. 40-56, Aug. 2019.

PDF

Published by Chinese Cryptology and Information Security Association (CCISA), Taiwan, R.O.C
CCCISA Editorial Office
E-mail: ccisa.editor@gmail.com