本文關(guān)鍵詞：面向PHP程序的SQL漏洞檢測(cè)系統(tǒng)

  更多相關(guān)文章： 結(jié)構(gòu)化查詢語(yǔ)言漏洞 動(dòng)靜態(tài)結(jié)合分析 別名分析 行為模型 詞法特征

【摘要】：針對(duì)PHP程序,提出一種基于注入活動(dòng)分析技術(shù)的結(jié)構(gòu)化查詢語(yǔ)言(SQL)漏洞檢測(cè)方法。以動(dòng)靜態(tài)相結(jié)合的分析技術(shù)為基礎(chǔ),對(duì)注入活動(dòng)從數(shù)據(jù)流和程序行為方面進(jìn)行分析,給出基于詞法特征比較的SQL漏洞判定算法。通過檢測(cè)模擬測(cè)試數(shù)據(jù),并結(jié)合別名分析技術(shù)、行為模型和SQL漏洞判定算法設(shè)計(jì)并實(shí)現(xiàn)SQL漏洞檢測(cè)系統(tǒng)。實(shí)驗(yàn)結(jié)果表明,與Pixy和RIPS系統(tǒng)相比,該系統(tǒng)具有較強(qiáng)的SQL漏洞檢測(cè)能力和較低的時(shí)間開銷。
【作者單位】： 北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院;
【關(guān)鍵詞】： 結(jié)構(gòu)化查詢語(yǔ)言漏洞 動(dòng)靜態(tài)結(jié)合分析 別名分析 行為模型 詞法特征
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61202074)
【分類號(hào)】：TP393.08
【正文快照】： 1概述隨著Web技術(shù)的迅速發(fā)展,越來越多的個(gè)人、企業(yè)、單位和政府機(jī)關(guān)開始搭建自己的Web系統(tǒng)。Web系統(tǒng)是一種基于B/S架構(gòu)的軟件系統(tǒng),該系統(tǒng)主要包括應(yīng)用程序、數(shù)據(jù)庫(kù)和客戶端3個(gè)部分。早期的Web開發(fā),只需關(guān)注業(yè)務(wù)邏輯和少量的數(shù)據(jù)驗(yàn)證就能滿足大部分客戶需求。隨著大數(shù)據(jù)、復(fù)雜

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 ;漏洞檢測(cè)代表產(chǎn)品[J];每周電腦報(bào);2003年46期

2 楊闊朝,蔣凡;模擬攻擊測(cè)試方式的漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2005年07期

3 龍銀香;一種新的漏洞檢測(cè)系統(tǒng)方案[J];微計(jì)算機(jī)信息;2005年05期

4 賈永杰,王恩堂;一種新的漏洞檢測(cè)系統(tǒng)方案[J];中國(guó)科技信息;2005年09期

5 劉完芳;;基于網(wǎng)絡(luò)的漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)[J];湘潭師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2006年03期

6 金怡;蔡勉;王亞軍;;基于中間件的漏洞檢測(cè)系統(tǒng)設(shè)計(jì)[J];信息安全與通信保密;2007年04期

7 花青;高嶺;張林;;分布式漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年S1期

8 張林;高嶺;湯聲潮;楊e，

本文編號(hào)：844418