本文關鍵詞：面向PHP程序的SQL漏洞檢測系統(tǒng)

  更多相關文章： 結構化查詢語言漏洞 動靜態(tài)結合分析 別名分析 行為模型 詞法特征

【摘要】：針對PHP程序,提出一種基于注入活動分析技術的結構化查詢語言(SQL)漏洞檢測方法。以動靜態(tài)相結合的分析技術為基礎,對注入活動從數據流和程序行為方面進行分析,給出基于詞法特征比較的SQL漏洞判定算法。通過檢測模擬測試數據,并結合別名分析技術、行為模型和SQL漏洞判定算法設計并實現SQL漏洞檢測系統(tǒng)。實驗結果表明,與Pixy和RIPS系統(tǒng)相比,該系統(tǒng)具有較強的SQL漏洞檢測能力和較低的時間開銷。
【作者單位】： 北京工業(yè)大學計算機學院;
【關鍵詞】： 結構化查詢語言漏洞 動靜態(tài)結合分析 別名分析 行為模型 詞法特征
【基金】：國家自然科學基金資助項目(61202074)
【分類號】：TP393.08
【正文快照】： 1概述隨著Web技術的迅速發(fā)展,越來越多的個人、企業(yè)、單位和政府機關開始搭建自己的Web系統(tǒng)。Web系統(tǒng)是一種基于B/S架構的軟件系統(tǒng),該系統(tǒng)主要包括應用程序、數據庫和客戶端3個部分。早期的Web開發(fā),只需關注業(yè)務邏輯和少量的數據驗證就能滿足大部分客戶需求。隨著大數據、復雜

【相似文獻】

中國期刊全文數據庫 前10條

1 ;漏洞檢測代表產品[J];每周電腦報;2003年46期

2 楊闊朝,蔣凡;模擬攻擊測試方式的漏洞檢測系統(tǒng)的設計與實現[J];計算機應用;2005年07期

3 龍銀香;一種新的漏洞檢測系統(tǒng)方案[J];微計算機信息;2005年05期

4 賈永杰,王恩堂;一種新的漏洞檢測系統(tǒng)方案[J];中國科技信息;2005年09期

5 劉完芳;;基于網絡的漏洞檢測系統(tǒng)的設計[J];湘潭師范學院學報(自然科學版);2006年03期

6 金怡;蔡勉;王亞軍;;基于中間件的漏洞檢測系統(tǒng)設計[J];信息安全與通信保密;2007年04期

7 花青;高嶺;張林;;分布式漏洞檢測系統(tǒng)的設計與實現[J];東南大學學報(自然科學版);2008年S1期

8 張林;高嶺;湯聲潮;楊e，

本文編號：844418