发布文献求助

Text-mining based predictive model to detect XSS vulnerable files in web applications

跨站点脚本计算机科学脚本语言编码（集合论）源代码数据挖掘集合（抽象数据类型）过程（计算） Web应用程序脆弱性（计算）网页万维网程序设计语言 Web应用程序安全性计算机安全 Web开发

作者

Mukesh Kumar Gupta,Mahesh Chandra Govil,Girdhari Singh

标识

DOI：10.1109/indicon.2015.7443332

摘要

This paper presents a text-mining based approach to detect cross-site scripting (XSS) vulnerable code files in the web applications. It uses a tailored tokenizing process to extract text-features from the source code of web applications. In this process, each code file is transformed into a set of unique text-features with their associated frequencies. These features are used to build vulnerability prediction models. The efficiency of proposed approach based model is evaluated on a publicly available dataset having 9408 labelled source code files. Experimental results show that proposed features based best predictive model achieves a true average rate of 87.8% with low false rate of 12.3% in the detection of XSS vulnerable files. It is significantly better than the performance of existing text-mining approach based model that achieves a true average rate of 71.6% with false rate of 33.1% on the same data set.

求助该文献

最长约 10秒，即可获得该文献文件

科研通智能强力驱动
Strongly Powered by AbleSci AI

我的文献求助列表浏览历史

一分钟了解求助规则 | 捐赠本站 | 历史今天

科研通是完全免费的文献互助平台，具备全网最快的应助速度，最高的求助完成率。对每一个文献求助，科研通都将尽心尽力，给求助人一个满意的交代。

实时播报: 请叫我风吹麦浪上传了应助文件

刚刚; 丘比特上传了应助文件

刚刚; 凡凡发布了新的文献求助30

2秒前; orixero的应助被明亮冬易采纳，获得10

3秒前; 情怀上传了应助文件

4秒前; 孤独的凌文完成签到，获得积分10

4秒前; 852的应助被平淡南霜采纳，获得10

5秒前; 苏落白的白发布了新的文献求助10

6秒前; 羊羊驳回了科研通AI2S的应助

7秒前; accept完成签到，获得积分10

8秒前; 酷波er的应助被毕十三采纳，获得10

9秒前; jasonjiang完成签到，获得积分10

12秒前; 笨蛋没烦恼完成签到，获得积分10

13秒前; cyl上传了应助文件

15秒前; 斯文败类的应助被青黛采纳，获得10

15秒前; 小蘑菇上传了应助文件

16秒前; 大个的应助被Jason采纳，获得10

16秒前; 蒋楚涵完成签到，获得积分10

16秒前; 24号甜冰茶完成签到，获得积分10

17秒前; 中和皇极的应助被Valky采纳，获得10

18秒前; NexusExplorer上传了应助文件

19秒前; 好丽友发布了新的文献求助30

19秒前; 若尘完成签到，获得积分10

20秒前; 情怀上传了应助文件

22秒前; Tumumu关闭了Tumumu的文献求助

22秒前; 然然LZR发布了新的文献求助10

22秒前; QQ完成签到，获得积分10

22秒前; 白尘完成签到，获得积分10

22秒前; 打打的应助被张诗远采纳，获得10

24秒前; 李妍妍发布了新的文献求助10

24秒前; linlin的应助被凡凡采纳，获得50

26秒前; 请叫我风吹麦浪的应助被鲸落采纳，获得10

26秒前; CipherSage的应助被科研通管家采纳，获得10

27秒前; JamesPei的应助被科研通管家采纳，获得30

27秒前; BCKT完成签到，获得积分10

28秒前; 852的应助被科研通管家采纳，获得10

28秒前; 丰知然的应助被科研通管家采纳，获得10

28秒前; 丰知然的应助被科研通管家采纳，获得10

28秒前; wwww0wwww的应助被科研通管家采纳，获得10

28秒前; 李健的粉丝团团长的应助被科研通管家采纳，获得10

28秒前

高分求助中: Востребованный временем 2500; Agaricales of New Zealand 1: Pluteaceae - Entolomataceae 1040; 지식생태학: 생태학, 죽은 지식을 깨우다 600; 海南省蛇咬伤流行病学特征与预后影响因素分析 500; Neuromuscular and Electrodiagnostic Medicine Board Review 500; ランス多機能化技術による溶鋼脱ガス処理の高効率化の研究 500; Relativism, Conceptual Schemes, and Categorical Frameworks 500

热门求助领域（近24小时）

热门帖子: 关注科研通微信公众号，转发送积分 3462689; 求助须知：如何正确求助？哪些是违规求助？ 3056214; 关于积分的说明 9050947; 捐赠科研通 2745844; 什么是DOI，文献DOI怎么找？ 1506601; 科研通“疑难数据库（出版商）”最低求助积分说明 696181; 邀请新用户注册赠送积分活动 695693

今日热心研友

请叫我风吹麦浪

坚强的广山

结实的含烟

眯眯眼的衬衫

注：热心度 = 本日应助数 + 本日被采纳获取积分÷10

Copyright © 2020-2025 AbleSci.COM, 科研通, All Right Reserved

科研通是非营利科研互助平台，不忘初心，为科研助力

本站互助的所有文件仅供个人学习研究用，禁止任何人把求助的所得文献进行盈利或传播

皖ICP备2024041134号-1

皖公网安备34019202002308

科研通【文献互助QQ群】：如果您有特殊求助，或发布求助超过24小时未得到应助，可加群求助，群号：941272744【点击一键加群】

科研通【志愿服务QQ群】：如果您热爱文献互助，有热心愿意为更多人服务，请加入小伙伴群，点击申请加入

关注微信服务号

科研通