本文選題：RESTfulAPI + SQL注入��； 參考：《中國科學院研究生院學報》2013年03期

【摘要】：RESTful API作為當前主流Web API,其傳參與調(diào)用方式具有新特性,傳統(tǒng)的Web漏洞檢測工具均無法有效對其檢測.本文設(shè)計并實現(xiàn)了首款針對RESTful API的SQL注入漏洞檢測工具:RASIVD.實驗結(jié)果表明,與傳統(tǒng)檢測工具相比,RASIVD能夠檢測出更多API SQL注入漏洞,且誤報率為零,說明了RASIVD的有效性.
[Abstract]:Restful API, as the mainstream Web API at present, has new features in its mode of transferring, participating and calling, and the traditional Web vulnerability detection tools can not detect it effectively. This paper designs and implements the first SQL injection vulnerability detection tool for restful API: RASIVD. Experimental results show that RASIVD can detect more API SQL injection vulnerabilities than traditional detection tools, and the false positive rate is zero, which shows the effectiveness of RASIVD.
【作者單位】： 中國科學院研究生院國家計算機網(wǎng)絡(luò)入侵防范中心;
【基金】：國家自然科學基金(60970140)資助
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 李海翔,方睿,李祥和,蘆康俊;網(wǎng)絡(luò)隱患掃描技術(shù)剖析[J];信息工程大學學報;2003年02期

2 苑靜中;王懷彬;;電力企業(yè)網(wǎng)的安全漏洞狀況及劃分[J];貴州師范大學學報(自然科學版);2006年03期

3 李斌,田素雷,杜克明;網(wǎng)絡(luò)安全檢測系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機與網(wǎng)絡(luò);2005年02期

4 金怡;蔡勉;王亞軍;;基于中間件的漏洞檢測系統(tǒng)設(shè)計[J];信息安全與通信保密;2007年04期

5 李杰;;淺析計算機病毒防治[J];信息與電腦(理論版);2009年11期

6 高麗;張歡慶;;計算機系統(tǒng)的漏洞分析與檢測[J];商丘職業(yè)技術(shù)學院學報;2010年02期

7 步山岳;沈益彬;;校園網(wǎng)漏洞檢測與防范[J];網(wǎng)絡(luò)安全技術(shù)與應用;2008年02期

8 郭麗紅;吳海濤;;TDS協(xié)議分析與漏洞檢測[J];計算機工程;2009年18期

9 趙文杰;;C/C++程序類型和計算順序的安全分析與檢查[J];電子科技;2006年05期

10 董明武;趙現(xiàn)軍;;打補丁要講方法論[J];網(wǎng)絡(luò)安全技術(shù)與應用;2006年10期

相關(guān)會議論文 前9條

1 龔小剛;;網(wǎng)絡(luò)漏洞掃描技術(shù)研究[A];中國電子學會第十七屆信息論學術(shù)年會論文集[C];2010年

2 張玲玲;;漏洞檢測技術(shù)在鋼鐵企業(yè)網(wǎng)絡(luò)中的應用[A];2007中國鋼鐵年會論文集[C];2007年

3 侯丹青;李舟軍;鄒蘊珂;;一種跨站腳本漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn)[A];全國計算機安全學術(shù)交流會論文集（第二十四卷）[C];2009年

4 胡驚濤;李華波;陳剛;;網(wǎng)絡(luò)安全掃描技術(shù)研究[A];2008通信理論與技術(shù)新進展——第十三屆全國青年通信學術(shù)會議論文集（上）[C];2008年

5 劉鐸;;軍隊計算機網(wǎng)絡(luò)信息安全與防范對策[A];全國第19屆計算機技術(shù)與應用（CACIS）學術(shù)會議論文集（下冊）[C];2008年

6 趙利軍;鄭鷗;;計算機信息安全保障體系建設(shè)中的風險評估[A];第十九次全國計算機安全學術(shù)交流會論文集[C];2004年

7 文齊;印桂生;楊光;;基于端口掃描和插件的網(wǎng)絡(luò)漏洞掃描器的設(shè)計[A];2006北京地區(qū)高校研究生學術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

8 于磊;屈樊;吳禮發(fā);;漏洞掃描技術(shù)研究[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學術(shù)會議論文集（上冊）[C];2007年

9 孫海波;張志;劉靜;張?zhí)烀?;網(wǎng)絡(luò)漏洞掃描器的設(shè)計與實現(xiàn)[A];中國自動化學會全國第九屆自動化新技術(shù)學術(shù)交流會論文集[C];2004年

相關(guān)重要報紙文章 前10條

1 馬欣;漏洞檢測的幾種方法[N];計算機世界;2004年

2 陳旭波;縫縫補補堵漏洞[N];中國電腦教育報;2003年

3 董明武;漏洞修補策略面面觀[N];網(wǎng)絡(luò)世界;2006年

4 本報記者 郝云鵬 程志娟;Linux政府應用[N];中國國門時報;2004年

5 ;對“特洛伊木馬”病毒說不！[N];電腦報;2005年

6 《計算機世界》評測實驗室 李韜;構(gòu)建全面防護[N];計算機世界;2006年

7 王莉梅;建立安全的網(wǎng)絡(luò)體系[N];中國水利報;2004年

8 本報記者 胡英;從單一防護到多層防護[N];計算機世界;2002年

9 邊歆;安全管理員[N];網(wǎng)絡(luò)世界;2006年

10 本報記者 杜昊;朝華構(gòu)筑“安全”渠道[N];計算機世界;2002年

相關(guān)博士學位論文 前2條

1 周劍嵐;基于Agent的內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)研究與實現(xiàn)[D];華中科技大學;2006年

2 曾凡平;軟件漏洞測試若干問題研究[D];中國科學技術(shù)大學;2009年

相關(guān)碩士學位論文 前10條

1 隋亮;基于滲透測試的SQL注入漏洞檢測與防范[D];東華大學;2014年

2 王躍;源代碼安全漏洞檢測方法研究[D];華中科技大學;2013年

3 易嵩杰;漏洞檢測中間件的設(shè)計與實現(xiàn)[D];廣西大學;2005年

4 趙奇永;基于可執(zhí)行代碼的緩沖區(qū)溢出檢測[D];上海交通大學;2008年

5 花青;基于OVAL的漏洞檢測及修復服務(wù)的研究與實現(xiàn)[D];西北大學;2009年

6 鄒湘河;漏洞檢測與風險評估技術(shù)研究[D];電子科技大學;2005年

7 尹虹;Web應用程序漏洞主動掃描器的研究與實現(xiàn)[D];國防科學技術(shù)大學;2005年

8 劉蕊紅;Windows平臺緩沖區(qū)溢出漏洞檢測技術(shù)研究[D];西北工業(yè)大學;2007年

9 周崢偉;一種基于攻擊路徑的安全漏洞風險評估模型[D];上海交通大學;2007年

10 鐘永松;基于OVAL的漏洞評估系統(tǒng)研究[D];電子科技大學;2007年

，

本文編號：2050408