本文關(guān)鍵詞：面向PHP程序的SQL漏洞檢測系統(tǒng)

  更多相關(guān)文章： 結(jié)構(gòu)化查詢語言漏洞 動靜態(tài)結(jié)合分析 別名分析 行為模型 詞法特征

【摘要】：針對PHP程序,提出一種基于注入活動分析技術(shù)的結(jié)構(gòu)化查詢語言(SQL)漏洞檢測方法。以動靜態(tài)相結(jié)合的分析技術(shù)為基礎(chǔ),對注入活動從數(shù)據(jù)流和程序行為方面進行分析,給出基于詞法特征比較的SQL漏洞判定算法。通過檢測模擬測試數(shù)據(jù),并結(jié)合別名分析技術(shù)、行為模型和SQL漏洞判定算法設(shè)計并實現(xiàn)SQL漏洞檢測系統(tǒng)。實驗結(jié)果表明,與Pixy和RIPS系統(tǒng)相比,該系統(tǒng)具有較強的SQL漏洞檢測能力和較低的時間開銷。
【作者單位】： 北京工業(yè)大學(xué)計算機學(xué)院;
【關(guān)鍵詞】： 結(jié)構(gòu)化查詢語言漏洞 動靜態(tài)結(jié)合分析 別名分析 行為模型 詞法特征
【基金】：國家自然科學(xué)基金資助項目(61202074)
【分類號】：TP393.08
【正文快照】： 1概述隨著Web技術(shù)的迅速發(fā)展,越來越多的個人、企業(yè)、單位和政府機關(guān)開始搭建自己的Web系統(tǒng)。Web系統(tǒng)是一種基于B/S架構(gòu)的軟件系統(tǒng),該系統(tǒng)主要包括應(yīng)用程序、數(shù)據(jù)庫和客戶端3個部分。早期的Web開發(fā),只需關(guān)注業(yè)務(wù)邏輯和少量的數(shù)據(jù)驗證就能滿足大部分客戶需求。隨著大數(shù)據(jù)、復(fù)雜

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;漏洞檢測代表產(chǎn)品[J];每周電腦報;2003年46期

2 楊闊朝,蔣凡;模擬攻擊測試方式的漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機應(yīng)用;2005年07期

3 龍銀香;一種新的漏洞檢測系統(tǒng)方案[J];微計算機信息;2005年05期

4 賈永杰,王恩堂;一種新的漏洞檢測系統(tǒng)方案[J];中國科技信息;2005年09期

5 劉完芳;;基于網(wǎng)絡(luò)的漏洞檢測系統(tǒng)的設(shè)計[J];湘潭師范學(xué)院學(xué)報(自然科學(xué)版);2006年03期

6 金怡;蔡勉;王亞軍;;基于中間件的漏洞檢測系統(tǒng)設(shè)計[J];信息安全與通信保密;2007年04期

7 花青;高嶺;張林;;分布式漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn)[J];東南大學(xué)學(xué)報(自然科學(xué)版);2008年S1期

8 張林;高嶺;湯聲潮;楊e，

本文編號：844418