跨站脚本允许恶意用户将代码注入到网页上，在链接中恶意嵌入译码时网络服务器应用无法确认用户输入并确保页面编码的正确性，严重威胁网络安全。若WEB应用程序使用动态页面向用户传递错误信息，即有可能造成反射型跨站脚本漏洞。为增强网络环境的安全性，提出反射型跨站脚本漏洞检测实验与仿真方法。建模分析反射型跨站脚本中污染数据的传播特性，提取此类数据特征。结合多层感知机和隐马尔科夫模型，构建反射型跨站脚本漏洞检测模型，将提取的数据特征输入模型中，实现反射型跨站脚本漏洞的检测。仿真结果表明，所提方法的查全率和查准率均可达95%以上，检测效率也较高，F-measure值高于0.9,说明研究方法具有应用有效性。

• 单位
  太原理工大学; 山西应用科技学院