Open Access Open Access  Restricted Access Subscription Access

基於人工智慧的自動化網頁安全測試

Sheng-Xiang Lin,
Hsin-Hung Cho,

Abstract


以網頁安全為例,資安工程師在做測試時,通常會準備一個大量的攻擊語法列表,一些著名的免費漏洞掃描工具除了使用現成的攻擊語法列表外,有些是基於已知的攻擊語法格式來生成攻擊語法,這樣的方式能夠節省時間與人力成本,但這樣的結果僅能測試出已經被發現的問題,甚至有時候成功率也不高。

為了增加安全測試的效率,我們靠增加攻擊語法的可變性,希望能挖掘出更多漏洞,因此我們提出了一套基於人工智慧的自動化網頁安全測試系統,藉由人工智慧強大的未知搜索能力生成偽資料的特性,來學習和產生攻擊語法,讓安全測試人員在測試上有新的選擇。


Citation Format:
Sheng-Xiang Lin, Hsin-Hung Cho, "基於人工智慧的自動化網頁安全測試," Communications of the CCISA, vol. 25, no. 3 , pp. 40-56, Aug. 2019.

Full Text:

PDF

Refbacks

  • There are currently no refbacks.




Published by Chinese Cryptology and Information Security Association (CCISA), Taiwan, R.O.C
CCCISA Editorial Office, No.1, Sec. 1, Shennong Rd., Yilan City, Yilan County 260, Taiwan (R.O.C.)
E-mail: ccisa.editor@gmail.com