本文選題：RESTfulAPI + SQL注入��； 參考：《中國(guó)科學(xué)院研究生院學(xué)報(bào)》2013年03期

【摘要】：RESTful API作為當(dāng)前主流Web API,其傳參與調(diào)用方式具有新特性,傳統(tǒng)的Web漏洞檢測(cè)工具均無(wú)法有效對(duì)其檢測(cè).本文設(shè)計(jì)并實(shí)現(xiàn)了首款針對(duì)RESTful API的SQL注入漏洞檢測(cè)工具:RASIVD.實(shí)驗(yàn)結(jié)果表明,與傳統(tǒng)檢測(cè)工具相比,RASIVD能夠檢測(cè)出更多API SQL注入漏洞,且誤報(bào)率為零,說(shuō)明了RASIVD的有效性.
[Abstract]:Restful API, as the mainstream Web API at present, has new features in its mode of transferring, participating and calling, and the traditional Web vulnerability detection tools can not detect it effectively. This paper designs and implements the first SQL injection vulnerability detection tool for restful API: RASIVD. Experimental results show that RASIVD can detect more API SQL injection vulnerabilities than traditional detection tools, and the false positive rate is zero, which shows the effectiveness of RASIVD.
【作者單位】： 中國(guó)科學(xué)院研究生院國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心;
【基金】：國(guó)家自然科學(xué)基金(60970140)資助
【分類(lèi)號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李海翔,方睿,李祥和,蘆康俊;網(wǎng)絡(luò)隱患掃描技術(shù)剖析[J];信息工程大學(xué)學(xué)報(bào);2003年02期

2 苑靜中;王懷彬;;電力企業(yè)網(wǎng)的安全漏洞狀況及劃分[J];貴州師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年03期

3 李斌,田素雷,杜克明;網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)與網(wǎng)絡(luò);2005年02期

4 金怡;蔡勉;王亞軍;;基于中間件的漏洞檢測(cè)系統(tǒng)設(shè)計(jì)[J];信息安全與通信保密;2007年04期

5 李杰;;淺析計(jì)算機(jī)病毒防治[J];信息與電腦(理論版);2009年11期

6 高麗;張歡慶;;計(jì)算機(jī)系統(tǒng)的漏洞分析與檢測(cè)[J];商丘職業(yè)技術(shù)學(xué)院學(xué)報(bào);2010年02期

7 步山岳;沈益彬;;校園網(wǎng)漏洞檢測(cè)與防范[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年02期

8 郭麗紅;吳海濤;;TDS協(xié)議分析與漏洞檢測(cè)[J];計(jì)算機(jī)工程;2009年18期

9 趙文杰;;C/C++程序類(lèi)型和計(jì)算順序的安全分析與檢查[J];電子科技;2006年05期

10 董明武;趙現(xiàn)軍;;打補(bǔ)丁要講方法論[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2006年10期

相關(guān)會(huì)議論文 前9條

1 龔小剛;;網(wǎng)絡(luò)漏洞掃描技術(shù)研究[A];中國(guó)電子學(xué)會(huì)第十七屆信息論學(xué)術(shù)年會(huì)論文集[C];2010年

2 張玲玲;;漏洞檢測(cè)技術(shù)在鋼鐵企業(yè)網(wǎng)絡(luò)中的應(yīng)用[A];2007中國(guó)鋼鐵年會(huì)論文集[C];2007年

3 侯丹青;李舟軍;鄒蘊(yùn)珂;;一種跨站腳本漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

4 胡驚濤;李華波;陳剛;;網(wǎng)絡(luò)安全掃描技術(shù)研究[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

5 劉鐸;;軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范對(duì)策[A];全國(guó)第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

6 趙利軍;鄭鷗;;計(jì)算機(jī)信息安全保障體系建設(shè)中的風(fēng)險(xiǎn)評(píng)估[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

7 文齊;印桂生;楊光;;基于端口掃描和插件的網(wǎng)絡(luò)漏洞掃描器的設(shè)計(jì)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

8 于磊;屈樊;吳禮發(fā);;漏洞掃描技術(shù)研究[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2007年

9 孫海波;張志;劉靜;張?zhí)烀?;網(wǎng)絡(luò)漏洞掃描器的設(shè)計(jì)與實(shí)現(xiàn)[A];中國(guó)自動(dòng)化學(xué)會(huì)全國(guó)第九屆自動(dòng)化新技術(shù)學(xué)術(shù)交流會(huì)論文集[C];2004年

相關(guān)重要報(bào)紙文章 前10條

1 馬欣;漏洞檢測(cè)的幾種方法[N];計(jì)算機(jī)世界;2004年

2 陳旭波;縫縫補(bǔ)補(bǔ)堵漏洞[N];中國(guó)電腦教育報(bào);2003年

3 董明武;漏洞修補(bǔ)策略面面觀[N];網(wǎng)絡(luò)世界;2006年

4 本報(bào)記者 郝云鵬 程志娟;Linux政府應(yīng)用[N];中國(guó)國(guó)門(mén)時(shí)報(bào);2004年

5 ;對(duì)“特洛伊木馬”病毒說(shuō)不！[N];電腦報(bào);2005年

6 《計(jì)算機(jī)世界》評(píng)測(cè)實(shí)驗(yàn)室 李韜;構(gòu)建全面防護(hù)[N];計(jì)算機(jī)世界;2006年

7 王莉梅;建立安全的網(wǎng)絡(luò)體系[N];中國(guó)水利報(bào);2004年

8 本報(bào)記者 胡英;從單一防護(hù)到多層防護(hù)[N];計(jì)算機(jī)世界;2002年

9 邊歆;安全管理員[N];網(wǎng)絡(luò)世界;2006年

10 本報(bào)記者 杜昊;朝華構(gòu)筑“安全”渠道[N];計(jì)算機(jī)世界;2002年

相關(guān)博士學(xué)位論文 前2條

1 周劍嵐;基于Agent的內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)研究與實(shí)現(xiàn)[D];華中科技大學(xué);2006年

2 曾凡平;軟件漏洞測(cè)試若干問(wèn)題研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 隋亮;基于滲透測(cè)試的SQL注入漏洞檢測(cè)與防范[D];東華大學(xué);2014年

2 王躍;源代碼安全漏洞檢測(cè)方法研究[D];華中科技大學(xué);2013年

3 易嵩杰;漏洞檢測(cè)中間件的設(shè)計(jì)與實(shí)現(xiàn)[D];廣西大學(xué);2005年

4 趙奇永;基于可執(zhí)行代碼的緩沖區(qū)溢出檢測(cè)[D];上海交通大學(xué);2008年

5 花青;基于OVAL的漏洞檢測(cè)及修復(fù)服務(wù)的研究與實(shí)現(xiàn)[D];西北大學(xué);2009年

6 鄒湘河;漏洞檢測(cè)與風(fēng)險(xiǎn)評(píng)估技術(shù)研究[D];電子科技大學(xué);2005年

7 尹虹;Web應(yīng)用程序漏洞主動(dòng)掃描器的研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

8 劉蕊紅;Windows平臺(tái)緩沖區(qū)溢出漏洞檢測(cè)技術(shù)研究[D];西北工業(yè)大學(xué);2007年

9 周崢偉;一種基于攻擊路徑的安全漏洞風(fēng)險(xiǎn)評(píng)估模型[D];上海交通大學(xué);2007年

10 鐘永松;基于OVAL的漏洞評(píng)估系統(tǒng)研究[D];電子科技大學(xué);2007年

，

本文編號(hào)：2050408