Black-box web scanners have been a prevalent means of performing penetration testing to find reflected cross-site scripting (XSS) vulnerabilities. Unfortunately, off-the-shelf black-box web scanners suffer from unscalable testing as well as false negatives that stem from a testing strategy that employs fixed attack payloads, thus disregarding the exploitation of contexts to trigger vulnerabilities. To this end, we propose a novel method of adapting attack payloads to a target reflected XSS vulnerability using reinforcement learning (RL). We present Link, a general RL framework in which states, actions, and a reward function are designed to find reflected XSS vulnerabilities in a black-box and fully automatic manner. Link finds 45, 202, and 60 vulnerabilities with no false positives in Firing-Range, OWASP Benchmark, and WAVSEP benchmarks, respectively, outperforming state-of-the-art web scanners in terms of finding vulnerabilities and ending testing campaigns earlier. Link also finds 37 vulnerabilities in 12 real-world applications, demonstrating the promising efficacy of using RL in finding reflected XSS vulnerabilities.

블랙 박스 침투 테스트 기법은 크로스 사이트 스크립팅 (XSS) 취약점을 탐지하기 위해 사용되는 기법 중 하나이다. 하지만 현재 사용되고 있는 블랙 박스 탐지 도구들은 고정된 공격 구문들을 이용하여 많은 공격을 시도해야 하거나 취약점을 실행할 수 있는 공격 구문이 없는 경우 미탐이 발생한다. 본 연구에서는 이 문제를 해결 하기 위해 반사형 크로스 사이트 스크립팅 (XSS) 취약점 탐지 공격 구문 생성에 강화 학습 적용을 제안한다. 반사형 XSS 취약점을 탐지하기 위해 강화 학습을 위한 상태, 행동, 보상 함수를 정의하였으며 이를 적용한 완전 자동 블랙 박스 침투 테스트 툴인 Link를 구현하였다. Link는 웹 취약점 스캐너 테스트 벤치마크인 Firing-Range, OWASP Benchmark, 그리고 WAVSEP에서 각각 45, 202, 60개의 취약점을 탐지 하였고 비교 대상 도구들에 비해 짧은 시간안에 테스트를 모두 수행하였다. 또한 12개의 실제 웹 애플리케이션에 대해서 실험한 결과 총 37개의 취약점을 탐지하였다.