本文關(guān)鍵詞：Web應(yīng)用常見注入式安全漏洞檢測(cè)關(guān)鍵技術(shù)綜述

  更多相關(guān)文章： Web應(yīng)用 注入式 漏洞檢測(cè)

【摘要】：針對(duì)各種動(dòng)態(tài)Web技術(shù)的應(yīng)用和發(fā)展加劇了Web應(yīng)用注入式惡意攻擊防范難度的問(wèn)題,圍繞Web應(yīng)用典型的SQL注入和XSS注入漏洞,綜述了近年來(lái)提出的、適用于Web應(yīng)用注入式漏洞檢測(cè)的研究進(jìn)展.介紹了Web應(yīng)用常見的注入式安全漏洞的分類,總結(jié)了這類漏洞的成因,梳理了安全漏洞檢測(cè)的復(fù)雜性;闡述了注入式安全漏洞檢測(cè)的關(guān)鍵技術(shù),包括漏洞注入點(diǎn)的分析和識(shí)別、符號(hào)執(zhí)行和污點(diǎn)分析以及基于軟件分析和測(cè)試模型的漏洞檢測(cè)方法;最后給出了研究展望.
【作者單位】： 北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院;
【關(guān)鍵詞】： Web應(yīng)用 注入式 漏洞檢測(cè)
【基金】：國(guó)家自然科學(xué)基金重大資助項(xiàng)目(91546111) 北京市教育委員會(huì)資助項(xiàng)目(PXM2015_014204_500221)
【分類號(hào)】：TP393.09;TP309
【正文快照】： 互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展,各行各業(yè)普遍采用Web應(yīng)用系統(tǒng),對(duì)其安全性的要求日益提高.遺憾的是,目前,Web安全技術(shù)的發(fā)展仍落后于Web應(yīng)用技術(shù)本身的發(fā)展,Web應(yīng)用本身及其運(yùn)行環(huán)境目前仍比較脆弱,其運(yùn)行環(huán)境容易被偽造或修改,使得Web應(yīng)用逐漸成為被惡意者攻擊的對(duì)象,頻繁遭到攻擊.常見

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 黃強(qiáng);曾慶凱;;基于信息流策略的污點(diǎn)傳播分析及動(dòng)態(tài)驗(yàn)證[J];軟件學(xué)報(bào);2011年09期

2 劉強(qiáng);殷建平;蔡志平;程杰仁;;基于不確定圖的網(wǎng)絡(luò)漏洞分析方法[J];軟件學(xué)報(bào);2011年06期

3 繆淮扣;陳圣波;曾紅衛(wèi);;基于模型的Web應(yīng)用測(cè)試[J];計(jì)算機(jī)學(xué)報(bào);2011年06期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王丹;趙文兵;丁治明;;Web應(yīng)用常見注入式安全漏洞檢測(cè)關(guān)鍵技術(shù)綜述[J];北京工業(yè)大學(xué)學(xué)報(bào);2016年12期

2 楊濤存;徐貴紅;郭劍峰;東春昭;;基于關(guān)鍵字驅(qū)動(dòng)的自動(dòng)化測(cè)試技術(shù)在大數(shù)據(jù)平臺(tái)上的應(yīng)用[J];鐵路計(jì)算機(jī)應(yīng)用;2016年11期

3 傅建明;劉秀文;湯毅;李鵬偉;;內(nèi)存地址泄漏分析與防御[J];計(jì)算機(jī)研究與發(fā)展;2016年08期

4 毛辰宇;郭帆;葉繼華;;面向用戶意圖的SQL注入檢測(cè)方法[J];江西師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2016年04期

5 郭帆;周軒;;基于依賴的J2EE程序污點(diǎn)分析方法[J];計(jì)算機(jī)工程;2016年06期

6 郭帆;周軒;;基于依賴的污點(diǎn)分析方法改進(jìn)研究[J];計(jì)算機(jī)應(yīng)用研究;2016年10期

7 木尼拉塔里甫;;一種基于熵的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)量化評(píng)估模型研究[J];電子商務(wù);2015年11期

8 余學(xué)永;江國(guó)華;;一種跨站腳本的檢測(cè)方法[J];小型微型計(jì)算機(jī)系統(tǒng);2015年08期

9 張鉅;王曙燕;孫家澤;;基于UML圖依權(quán)限有序的Web鏈接測(cè)試用例生成方法[J];計(jì)算機(jī)應(yīng)用;2015年07期

10 萬(wàn)志遠(yuǎn);周波;;基于靜態(tài)信息流跟蹤的輸入驗(yàn)證漏洞檢測(cè)方法[J];浙江大學(xué)學(xué)報(bào)(工學(xué)版);2015年04期

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 唐云吉;繆淮扣;錢忠勝;;一種基于功能構(gòu)件的Web應(yīng)用建模與測(cè)試方法[J];計(jì)算機(jī)科學(xué);2009年07期

2 張海霞;連一峰;蘇璞睿;馮登國(guó);;基于安全狀態(tài)域的網(wǎng)絡(luò)評(píng)估模型[J];軟件學(xué)報(bào);2009年02期

3 錢忠勝;繆淮扣;陳圣波;;基于ORD和FSM的Web應(yīng)用的建模與測(cè)試[J];計(jì)算機(jī)科學(xué);2008年09期

4 劉煥洲;繆淮扣;;Web應(yīng)用程序建模和測(cè)試用例生成方法[J];計(jì)算機(jī)工程;2008年06期

5 張海霞;蘇璞睿;馮登國(guó);;基于攻擊能力增長(zhǎng)的網(wǎng)絡(luò)安全分析模型[J];計(jì)算機(jī)研究與發(fā)展;2007年12期

6 胡蓉;繆淮扣;劉煥洲;;一種基于Web軟件集成測(cè)試的建模方法[J];計(jì)算機(jī)科學(xué);2007年06期

7 王永杰;鮮明;劉進(jìn);王國(guó)玉;;基于攻擊圖模型的網(wǎng)絡(luò)安全評(píng)估研究[J];通信學(xué)報(bào);2007年03期

8 張濤;胡銘曾;云曉春;張永錚;;計(jì)算機(jī)網(wǎng)絡(luò)安全性分析建模研究[J];通信學(xué)報(bào);2005年12期

9 周曉宇;許蕾;徐寶文;陳火旺;;Web應(yīng)用的自動(dòng)測(cè)試[J];計(jì)算機(jī)科學(xué);2005年01期

10 許蕾,徐寶文;Web應(yīng)用測(cè)試框架研究[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年06期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 ;漏洞檢測(cè)代表產(chǎn)品[J];每周電腦報(bào);2003年46期

2 楊闊朝,蔣凡;模擬攻擊測(cè)試方式的漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2005年07期

3 龍銀香;一種新的漏洞檢測(cè)系統(tǒng)方案[J];微計(jì)算機(jī)信息;2005年05期

4 賈永杰,王恩堂;一種新的漏洞檢測(cè)系統(tǒng)方案[J];中國(guó)科技信息;2005年09期

5 劉完芳;;基于網(wǎng)絡(luò)的漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)[J];湘潭師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2006年03期

6 金怡;蔡勉;王亞軍;;基于中間件的漏洞檢測(cè)系統(tǒng)設(shè)計(jì)[J];信息安全與通信保密;2007年04期

7 花青;高嶺;張林;;分布式漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年S1期

8 張林;高嶺;湯聲潮;楊e，

本文編號(hào)：546777