Please Login >
English| 简体中文

  • Complex
  • Title
  • Keyword
  • Abstract
  • Scholars
  • Journal
  • ISSN
  • Conference
搜索

Advanced Search

Author:

王耀辉 (王耀辉.) | 王丹 (王丹.) | 付利华 (付利华.)

Indexed by:

CQVIP PKU CSCD

Abstract:

针对PHP程序,提出一种基于注入活动分析技术的结构化查询语言(SQL)漏洞检测方法.以动静态相结合的分析技术为基础,对注入活动从数据流和程序行为方面进行分析,给出基于词法特征比较的SQL漏洞判定算法.通过检测模拟测试数据,并结合别名分析技术、行为模型和SQL漏洞判定算法设计并实现SQL漏洞检测系统.实验结果表明,与Pixy和RIPS系统相比,该系统具有较强的SQL漏洞检测能力和较低的时间开销.

Keyword:

别名分析 行为模型 动静态结合分析 词法特征 结构化查询语言漏洞

Author Community:

  • [ 1 ] [王耀辉]北京工业大学
  • [ 2 ] [王丹]北京工业大学
  • [ 3 ] [付利华]北京工业大学

Reprint Author's Address:

Email:

Show more details

Related Keywords:

Related Article:

Source :

计算机工程

ISSN: 1000-3428

Year: 2016

Issue: 4

Volume: 42

Page: 112-118

Cited Count:

WoS CC Cited Count: 0

SCOPUS Cited Count:

ESI Highly Cited Papers on the List: 0 Unfold All

WanFang Cited Count: 8

Chinese Cited Count:

30 Days PV: 3

Affiliated Colleges:

Get Fulltext

DOI Library Discovery Baidu Scholar Search WF
Online/Total:565/5287366
Address:BJUT Library(100 Pingleyuan,Chaoyang District,Beijing 100124, China Post Code:100124) Contact Us:010-67392185
Copyright:BJUT Library Technical Support:Beijing Aegean Software Co., Ltd.