期刊文献⁺

任意字段

题名或关键词

题名

关键词

文摘

作者

第一作者

机构

刊名

分类号

参考文献

作者简介

基金资助

栏目信息

基于机器学习算法的WEB应用程序漏洞检测策略

Machine Learning-based Strategies for WEB Application Vulnerability Detection

在线阅读下载PDF

导出

摘要随着WEB应用程序的普及,对其安全性的关注日益增加。漏洞检测作为保障WEB应用程序安全的关键手段之一备受重视。本文综合了多种漏洞检测方法,提出了基于机器学习算法的WEB应用程序漏洞检测策略。通过结合敏感性分析、静态信息流跟踪和双向数据流分析等步骤,本文设计了一个综合性的漏洞检测方法,并在测试环境下取得了98%准确率的优异表现。 With the popularity of WEB applications,concerns about their security have increased.Vulnerability detection,as one of the key means to ensure the security of WEB applications,has been highly valued.This article combines a variety of vulnerability detection methods and proposes a machine learning-based strategy for WEB application vulnerability detection.By integrating sensitivity analysis,static information flow tracking,and bidirectional data flow analysis,this article designs a comprehensive vulnerability detection method,which has achieved an excellent performance with an accuracy rate of 98%in the test environment.

作者王彬蒋铭初周进李晓禹陈泽翰 Wang Bin;Jiang Mingchu;Zhou Jin;Li Xiaoyu;Chen Zehan(The 28th Research Institute of China Electronics Technology Group Corporation,Nanjing,China)

机构地区中国电子科技集团公司第二十八研究所

出处《科学技术创新》 2025年第15期83-86,共4页 Scientific and Technological Innovation

关键词支持向量机漏洞扫描检测策略 SVM vulnerability scanning detection strategy

分类号 TP181 [自动化与计算机技术—控制理论与控制工程] TP311 [自动化与计算机技术—计算机软件与理论]

作者简介王彬(1990-),男,硕士研究生,工程师,研究方向:网络信息安全。

引文网络
相关文献

参考文献6

1王泽旭,文斌.关键路径预搜索的符号执行智能合约漏洞检测[J].应用科学学报,2024,42(2):364-374. 被引量：3
2冯青文,王丹辉,张德贤.LSTM-SVM算法下软件潜在溢出漏洞检测仿真[J].计算机仿真,2024,41(2):487-491. 被引量：2
3郑鹏,沙乐天.基于混合分析的Java反序列化漏洞检测方法[J].计算机工程,2023,49(12):136-145. 被引量：6
4况博裕,张兆博,杨善权,苏铓,付安民.HMFuzzer:一种基于人机协同的物联网设备固件漏洞挖掘方案[J].计算机学报,2024,47(3):703-716. 被引量：7
5徐寅森,李红艳,张子栋.基于机器学习的传感网核心节点漏洞检测仿真[J].计算机仿真,2024,41(3):410-414. 被引量：3
6李鑫,杜景林,陈子文,王坤.基于双通道的智能合约漏洞检测方法[J].科学技术与工程,2023,23(34):14651-14659. 被引量：4

二级参考文献57

1邹艳,陈伟杰,董景荣.基于偏好间欧氏距离的加权交叉效率评价模型[J].统计与决策,2021(6):167-170. 被引量：3
2袁勇,王飞跃.区块链技术发展现状与展望[J].自动化学报,2016,42(4):481-494. 被引量：2827
3孙基男,潘克峰,陈雪峰,张君福.基于符号执行的注入类安全漏洞的分析技术[J].北京大学学报（自然科学版）,2018,54(1):1-13. 被引量：5
4张婧,周安民,刘亮,贾鹏,刘露平,贾丽.基于动态污点分析的栈溢出Crash判定技术[J].计算机工程,2018,44(4):168-173. 被引量：2
5王蕾,周卿,何冬杰,李炼,冯晓兵.面向Android应用隐私泄露检测的多源污点分析技术[J].软件学报,2019,30(2):211-230. 被引量：10
6乐洪舟,张玉清.网络直播平台主播地理位置泄露漏洞的分析与利用[J].计算机学报,2019,42(5):1095-1111. 被引量：3
7付梦琳,吴礼发,洪征,冯文博.智能合约安全漏洞挖掘技术研究[J].计算机应用,2019,39(7):1959-1966. 被引量：44
8任玉柱,张有为,艾成炜.污点分析技术研究综述[J].计算机应用,2019,39(8):2302-2309. 被引量：18
9刘文博,梁盛楠,余泉,董小刚.基于伪F统计量的属性特征降维方法研究[J].东北师大学报（自然科学版）,2020,52(1):43-49. 被引量：5
10王嘉捷,刘建鑫,马宇飞,邵帅,张普含.WebView组件漏洞自动化检测与验证方法[J].北京理工大学学报,2020,40(2):169-174. 被引量：7

共引文献19

1李立.基于依赖搜索树的即时通信网络安全漏洞识别方法[J].信息技术与信息化,2024(2):151-154. 被引量：3
2李姝.基于改进网络爬虫技术的高性能计算机程序切片级漏洞检测方法[J].信息技术与信息化,2024(4):200-203. 被引量：1
3张帅.计算机软件Java编程特点与技术探究[J].科技资讯,2024,22(17):23-25. 被引量：1
4费圣翔,陈子龙,王冲,王睿,刘新鹏.基于图神经网络的异构网络信息安全漏洞深度检测方法[J].华南地震,2024,44(3):180-186. 被引量：1
5李鹏超,张全涛,胡源.基于双注意力机制图神经网络的智能合约漏洞检测方法[J].信息网络安全,2024(11):1624-1631. 被引量：1
6哈焱.基于图神经网络(GNN)的漏洞检测算法及应用研究[J].喀什大学学报,2024,45(6):68-71. 被引量：1
7辛瑞雯,高云.基于知识图谱技术的计算机网络链路漏洞检测研究[J].现代电子技术,2025,48(1):97-101. 被引量：6
8张光华,张思怡,高业萍,武少广.基于预训练和混合神经网络的智能合约漏洞检测[J].计算机技术与发展,2025,35(1):94-100.
9刘亚杰.Web应用越权漏洞自动化检测方法研究[J].电脑编程技巧与维护,2025(1):162-164.
10江昊,刘成杰,文伟平.一个用于Java应用程序运行时保护的混合系统[J].信息网络安全,2025(1):134-147.

1周艳,肖红.“前端框架技术”课程思政教育的改革与实践[J].广东职业技术教育与研究,2025(2):124-129.
2何海涛,许可,杨帅林,张炳,赵宇轩,李嘉政.基于博弈的Web应用程序中访问控制漏洞检测方法[J].通信学报,2024,45(6):117-130. 被引量：2
3孟心炜,曾天宝,谢波,张中延.基于时序网络的SQL注入攻击检测技术[J].计算机与数字工程,2024,52(10):3037-3041.
4栗景萱.DCS系统网络安全检测与治理研究[J].移动信息,2025,47(5):202-204.
5吴启楦,张琰,苏雨瞳.民航气象信息系统中漏洞扫描技术的深度剖析与实践应用[J].信息产业报道,2025(6):0038-0040.
6贾永辉.SQL注入攻击与防御技术[J].中国科技期刊数据库工业A,2020(12):00090-00091.
7郝蕊,冯洋,李玉莹,陈振宇.基于事件标记的多粒度结合安卓测试序列约减[J].软件学报,2025,36(5):2006-2025.
8高伟,赵茜.SQL注入攻击防御技术的研究[J].中文科技期刊数据库(全文版)自然科学,2018(7):00172-00172.
9杨力华,张芮闻.基于多模块的卫星互联网集成测试方法研究[J].信息产业报道,2025(6):0143-0145.

科学技术创新

2025年第15期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...

;

使用帮助返回顶部