面向PHP程序的SQL漏洞检测系统 - 文章详情页

作者：

王耀辉 (王耀辉.) | 王丹 (王丹.) | 付利华 (付利华.)

收录：

CQVIP PKU CSCD

摘要：

针对PHP程序,提出一种基于注入活动分析技术的结构化查询语言(SQL)漏洞检测方法.以动静态相结合的分析技术为基础,对注入活动从数据流和程序行为方面进行分析,给出基于词法特征比较的SQL漏洞判定算法.通过检测模拟测试数据,并结合别名分析技术、行为模型和SQL漏洞判定算法设计并实现SQL漏洞检测系统.实验结果表明,与Pixy和RIPS系统相比,该系统具有较强的SQL漏洞检测能力和较低的时间开销.

关键词：

别名分析行为模型动静态结合分析词法特征结构化查询语言漏洞

作者机构：

[ 1 ] [王耀辉]北京工业大学
[ 2 ] [王丹]北京工业大学
[ 3 ] [付利华]北京工业大学

通讯作者信息：

电子邮件地址：

查看成果更多字段

成果类型
所属机构

所有年份指定年份从至