高级检索
检索提示:高级检索多个条件检索时是按照顺序运算的:如 A或B与C 即:(A或B)与C
[期刊论文]
Web应用常见注入式安全漏洞检测关键技术综述
作者:
收录:
摘要:
针对各种动态Web技术的应用和发展加剧了Web应用注入式恶意攻击防范难度的问题,围绕Web应用典型的SQL注入和XSS注入漏洞,综述了近年来提出的、适用于Web应用注入式漏洞检测的研究进展.介绍了Web应用常见的注入式安全漏洞的分类,总结了这类漏洞的成因,梳理了安全漏洞检测的复杂性;阐述了注入式安全漏洞检测的关键技术,包括漏洞注入点的分析和识别、符号执行和污点分析以及基于软件分析和测试模型的漏洞检测方法;最后给出了研究展望.
关键词:
作者机构:
通讯作者信息:
电子邮件地址:
相关关键词:
相关文章:
2013,第一届开源操作系统设计与分析学术会议
2016,计算机应用与软件
2007,信息安全与通信保密
2016,计算机工程与科学
来源 :
北京工业大学学报
年份: 2016
期: 12
卷: 42
页码: 62-72
被引次数:
WoS核心集被引频次: 0
SCOPUS被引频次:
ESI高被引论文在榜: 0 展开所有
万方被引频次:
中文被引频次:
近30日浏览量: 5
归属院系:
信息学部
信息学部 计算机学院
全文获取
外部链接:
