面向PHP程序的SQL漏洞检测系统

发布时间：2017-09-13 15:09

  本文关键词：面向PHP程序的SQL漏洞检测系统

  更多相关文章： 结构化查询语言漏洞 动静态结合分析 别名分析 行为模型 词法特征

【摘要】：针对PHP程序,提出一种基于注入活动分析技术的结构化查询语言(SQL)漏洞检测方法。以动静态相结合的分析技术为基础,对注入活动从数据流和程序行为方面进行分析,给出基于词法特征比较的SQL漏洞判定算法。通过检测模拟测试数据,并结合别名分析技术、行为模型和SQL漏洞判定算法设计并实现SQL漏洞检测系统。实验结果表明,与Pixy和RIPS系统相比,该系统具有较强的SQL漏洞检测能力和较低的时间开销。
【作者单位】： 北京工业大学计算机学院;
【关键词】： 结构化查询语言漏洞 动静态结合分析 别名分析 行为模型 词法特征
【基金】：国家自然科学基金资助项目(61202074)
【分类号】：TP393.08
【正文快照】： 1概述随着Web技术的迅速发展,越来越多的个人、企业、单位和政府机关开始搭建自己的Web系统。Web系统是一种基于B/S架构的软件系统,该系统主要包括应用程序、数据库和客户端3个部分。早期的Web开发,只需关注业务逻辑和少量的数据验证就能满足大部分客户需求。随着大数据、复杂

【相似文献】

中国期刊全文数据库 前10条

1 ;漏洞检测代表产品[J];每周电脑报;2003年46期

2 杨阔朝,蒋凡;模拟攻击测试方式的漏洞检测系统的设计与实现[J];计算机应用;2005年07期

3 龙银香;一种新的漏洞检测系统方案[J];微计算机信息;2005年05期

4 贾永杰,王恩堂;一种新的漏洞检测系统方案[J];中国科技信息;2005年09期

5 刘完芳;;基于网络的漏洞检测系统的设计[J];湘潭师范学院学报(自然科学版);2006年03期

6 金怡;蔡勉;王亚军;;基于中间件的漏洞检测系统设计[J];信息安全与通信保密;2007年04期

7 花青;高岭;张林;;分布式漏洞检测系统的设计与实现[J];东南大学学报(自然科学版);2008年S1期

8 张林;高岭;汤声潮;杨e，

本文编号：844418