Web应用常见注入式安全漏洞检测关键技术综述 - 文章详情页

作者：

王丹 (王丹.) | 赵文兵 (赵文兵.) | 丁治明 (丁治明.)

收录：

Scopus PKU CSCD

摘要：

针对各种动态Web技术的应用和发展加剧了Web应用注入式恶意攻击防范难度的问题，围绕Web应用典型的SQL注入和XSS注入漏洞，综述了近年来提出的、适用于Web应用注入式漏洞检测的研究进展。介绍了Web应用常见的注入式安全漏洞的分类，总结了这类漏洞的成因，梳理了安全漏洞检测的复杂性；阐述了注入式安全漏洞检测的关键技术，包括漏洞注入点的分析和识别、符号执行和污点分析以及基于软件分析和测试模型的漏洞检测方法；最后给出了研究展望。

关键词：

注入式 Web应用漏洞检测

作者机构：

[ 1 ] [王丹]北京工业大学
[ 2 ] [赵文兵]北京工业大学
[ 3 ] [丁治明]北京工业大学

通讯作者信息：

电子邮件地址：

查看成果更多字段

成果类型
所属机构

所有年份指定年份从至