针对RESTful API的SQL注入漏洞检测工具的设计与实现

发布时间：2018-06-21 23:02

  本文选题：RESTfulAPI + SQL注入　； 参考：《中国科学院研究生院学报》2013年03期

【摘要】：RESTful API作为当前主流Web API,其传参与调用方式具有新特性,传统的Web漏洞检测工具均无法有效对其检测.本文设计并实现了首款针对RESTful API的SQL注入漏洞检测工具:RASIVD.实验结果表明,与传统检测工具相比,RASIVD能够检测出更多API SQL注入漏洞,且误报率为零,说明了RASIVD的有效性.
[Abstract]:Restful API, as the mainstream Web API at present, has new features in its mode of transferring, participating and calling, and the traditional Web vulnerability detection tools can not detect it effectively. This paper designs and implements the first SQL injection vulnerability detection tool for restful API: RASIVD. Experimental results show that RASIVD can detect more API SQL injection vulnerabilities than traditional detection tools, and the false positive rate is zero, which shows the effectiveness of RASIVD.
【作者单位】： 中国科学院研究生院国家计算机网络入侵防范中心;
【基金】：国家自然科学基金(60970140)资助
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 李海翔,方睿,李祥和,芦康俊;网络隐患扫描技术剖析[J];信息工程大学学报;2003年02期

2 苑静中;王怀彬;;电力企业网的安全漏洞状况及划分[J];贵州师范大学学报(自然科学版);2006年03期

3 李斌,田素雷,杜克明;网络安全检测系统的设计与实现[J];计算机与网络;2005年02期

4 金怡;蔡勉;王亚军;;基于中间件的漏洞检测系统设计[J];信息安全与通信保密;2007年04期

5 李杰;;浅析计算机病毒防治[J];信息与电脑(理论版);2009年11期

6 高丽;张欢庆;;计算机系统的漏洞分析与检测[J];商丘职业技术学院学报;2010年02期

7 步山岳;沈益彬;;校园网漏洞检测与防范[J];网络安全技术与应用;2008年02期

8 郭丽红;吴海涛;;TDS协议分析与漏洞检测[J];计算机工程;2009年18期

9 赵文杰;;C/C++程序类型和计算顺序的安全分析与检查[J];电子科技;2006年05期

10 董明武;赵现军;;打补丁要讲方法论[J];网络安全技术与应用;2006年10期

相关会议论文 前9条

1 龚小刚;;网络漏洞扫描技术研究[A];中国电子学会第十七届信息论学术年会论文集[C];2010年

2 张玲玲;;漏洞检测技术在钢铁企业网络中的应用[A];2007中国钢铁年会论文集[C];2007年

3 侯丹青;李舟军;邹蕴珂;;一种跨站脚本漏洞检测系统的设计与实现[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

4 胡惊涛;李华波;陈刚;;网络安全扫描技术研究[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集（上）[C];2008年

5 刘铎;;军队计算机网络信息安全与防范对策[A];全国第19届计算机技术与应用（CACIS）学术会议论文集（下册）[C];2008年

6 赵利军;郑鸥;;计算机信息安全保障体系建设中的风险评估[A];第十九次全国计算机安全学术交流会论文集[C];2004年

7 文齐;印桂生;杨光;;基于端口扫描和插件的网络漏洞扫描器的设计[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（下）[C];2006年

8 于磊;屈樊;吴礼发;;漏洞扫描技术研究[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集（上册）[C];2007年

9 孙海波;张志;刘静;张天民;;网络漏洞扫描器的设计与实现[A];中国自动化学会全国第九届自动化新技术学术交流会论文集[C];2004年

相关重要报纸文章 前10条

1 马欣;漏洞检测的几种方法[N];计算机世界;2004年

2 陈旭波;缝缝补补堵漏洞[N];中国电脑教育报;2003年

3 董明武;漏洞修补策略面面观[N];网络世界;2006年

4 本报记者 郝云鹏 程志娟;Linux政府应用[N];中国国门时报;2004年

5 ;对“特洛伊木马”病毒说不！[N];电脑报;2005年

6 《计算机世界》评测实验室 李韬;构建全面防护[N];计算机世界;2006年

7 王莉梅;建立安全的网络体系[N];中国水利报;2004年

8 本报记者 胡英;从单一防护到多层防护[N];计算机世界;2002年

9 边歆;安全管理员[N];网络世界;2006年

10 本报记者 杜昊;朝华构筑“安全”渠道[N];计算机世界;2002年

相关博士学位论文 前2条

1 周剑岚;基于Agent的内部网络安全系统研究与实现[D];华中科技大学;2006年

2 曾凡平;软件漏洞测试若干问题研究[D];中国科学技术大学;2009年

相关硕士学位论文 前10条

1 隋亮;基于渗透测试的SQL注入漏洞检测与防范[D];东华大学;2014年

2 王跃;源代码安全漏洞检测方法研究[D];华中科技大学;2013年

3 易嵩杰;漏洞检测中间件的设计与实现[D];广西大学;2005年

4 赵奇永;基于可执行代码的缓冲区溢出检测[D];上海交通大学;2008年

5 花青;基于OVAL的漏洞检测及修复服务的研究与实现[D];西北大学;2009年

6 邹湘河;漏洞检测与风险评估技术研究[D];电子科技大学;2005年

7 尹虹;Web应用程序漏洞主动扫描器的研究与实现[D];国防科学技术大学;2005年

8 刘蕊红;Windows平台缓冲区溢出漏洞检测技术研究[D];西北工业大学;2007年

9 周峥伟;一种基于攻击路径的安全漏洞风险评估模型[D];上海交通大学;2007年

10 钟永松;基于OVAL的漏洞评估系统研究[D];电子科技大学;2007年

，

本文编号：2050408