Web应用常见注入式安全漏洞检测关键技术综述

发布时间：2017-07-16 03:02

  本文关键词：Web应用常见注入式安全漏洞检测关键技术综述

  更多相关文章： Web应用 注入式 漏洞检测

【摘要】：针对各种动态Web技术的应用和发展加剧了Web应用注入式恶意攻击防范难度的问题,围绕Web应用典型的SQL注入和XSS注入漏洞,综述了近年来提出的、适用于Web应用注入式漏洞检测的研究进展.介绍了Web应用常见的注入式安全漏洞的分类,总结了这类漏洞的成因,梳理了安全漏洞检测的复杂性;阐述了注入式安全漏洞检测的关键技术,包括漏洞注入点的分析和识别、符号执行和污点分析以及基于软件分析和测试模型的漏洞检测方法;最后给出了研究展望.
【作者单位】： 北京工业大学计算机学院;
【关键词】： Web应用 注入式 漏洞检测
【基金】：国家自然科学基金重大资助项目(91546111) 北京市教育委员会资助项目(PXM2015_014204_500221)
【分类号】：TP393.09;TP309
【正文快照】： 互联网技术迅猛发展,各行各业普遍采用Web应用系统,对其安全性的要求日益提高.遗憾的是,目前,Web安全技术的发展仍落后于Web应用技术本身的发展,Web应用本身及其运行环境目前仍比较脆弱,其运行环境容易被伪造或修改,使得Web应用逐渐成为被恶意者攻击的对象,频繁遭到攻击.常见

【参考文献】

中国期刊全文数据库 前3条

1 黄强;曾庆凯;;基于信息流策略的污点传播分析及动态验证[J];软件学报;2011年09期

2 刘强;殷建平;蔡志平;程杰仁;;基于不确定图的网络漏洞分析方法[J];软件学报;2011年06期

3 缪淮扣;陈圣波;曾红卫;;基于模型的Web应用测试[J];计算机学报;2011年06期

【共引文献】

中国期刊全文数据库 前10条

1 王丹;赵文兵;丁治明;;Web应用常见注入式安全漏洞检测关键技术综述[J];北京工业大学学报;2016年12期

2 杨涛存;徐贵红;郭剑峰;东春昭;;基于关键字驱动的自动化测试技术在大数据平台上的应用[J];铁路计算机应用;2016年11期

3 傅建明;刘秀文;汤毅;李鹏伟;;内存地址泄漏分析与防御[J];计算机研究与发展;2016年08期

4 毛辰宇;郭帆;叶继华;;面向用户意图的SQL注入检测方法[J];江西师范大学学报(自然科学版);2016年04期

5 郭帆;周轩;;基于依赖的J2EE程序污点分析方法[J];计算机工程;2016年06期

6 郭帆;周轩;;基于依赖的污点分析方法改进研究[J];计算机应用研究;2016年10期

7 木尼拉塔里甫;;一种基于熵的网络信息安全风险量化评估模型研究[J];电子商务;2015年11期

8 余学永;江国华;;一种跨站脚本的检测方法[J];小型微型计算机系统;2015年08期

9 张钜;王曙燕;孙家泽;;基于UML图依权限有序的Web链接测试用例生成方法[J];计算机应用;2015年07期

10 万志远;周波;;基于静态信息流跟踪的输入验证漏洞检测方法[J];浙江大学学报(工学版);2015年04期

【二级参考文献】

中国期刊全文数据库 前10条

1 唐云吉;缪淮扣;钱忠胜;;一种基于功能构件的Web应用建模与测试方法[J];计算机科学;2009年07期

2 张海霞;连一峰;苏璞睿;冯登国;;基于安全状态域的网络评估模型[J];软件学报;2009年02期

3 钱忠胜;缪淮扣;陈圣波;;基于ORD和FSM的Web应用的建模与测试[J];计算机科学;2008年09期

4 刘焕洲;缪淮扣;;Web应用程序建模和测试用例生成方法[J];计算机工程;2008年06期

5 张海霞;苏璞睿;冯登国;;基于攻击能力增长的网络安全分析模型[J];计算机研究与发展;2007年12期

6 胡蓉;缪淮扣;刘焕洲;;一种基于Web软件集成测试的建模方法[J];计算机科学;2007年06期

7 王永杰;鲜明;刘进;王国玉;;基于攻击图模型的网络安全评估研究[J];通信学报;2007年03期

8 张涛;胡铭曾;云晓春;张永铮;;计算机网络安全性分析建模研究[J];通信学报;2005年12期

9 周晓宇;许蕾;徐宝文;陈火旺;;Web应用的自动测试[J];计算机科学;2005年01期

10 许蕾,徐宝文;Web应用测试框架研究[J];东南大学学报(自然科学版);2004年06期

【相似文献】

中国期刊全文数据库 前10条

1 ;漏洞检测代表产品[J];每周电脑报;2003年46期

2 杨阔朝,蒋凡;模拟攻击测试方式的漏洞检测系统的设计与实现[J];计算机应用;2005年07期

3 龙银香;一种新的漏洞检测系统方案[J];微计算机信息;2005年05期

4 贾永杰,王恩堂;一种新的漏洞检测系统方案[J];中国科技信息;2005年09期

5 刘完芳;;基于网络的漏洞检测系统的设计[J];湘潭师范学院学报(自然科学版);2006年03期

6 金怡;蔡勉;王亚军;;基于中间件的漏洞检测系统设计[J];信息安全与通信保密;2007年04期

7 花青;高岭;张林;;分布式漏洞检测系统的设计与实现[J];东南大学学报(自然科学版);2008年S1期

8 张林;高岭;汤声潮;杨e，

本文编号：546777