期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
改进的Web注入型脆弱性检测方法
1
作者
吕庆伟
曾庆凯
《计算机工程与设计》
CSCD
北大核心
2013年第12期4137-4141,共5页
针对现有Web注入型脆弱性检测方案大多只关注过滤型验证而忽略检查型验证这一不足,提出污染驱动的切片方法。以污点分析指导具体的程序切片过程,能够完整地提取程序中的两种验证操作;借助分步的、攻击者视角的字符串分析对验证操作的验...
针对现有Web注入型脆弱性检测方案大多只关注过滤型验证而忽略检查型验证这一不足,提出污染驱动的切片方法。以污点分析指导具体的程序切片过程,能够完整地提取程序中的两种验证操作;借助分步的、攻击者视角的字符串分析对验证操作的验证能力进行评价分析,以更准确的检测web注入型脆弱性。实现了一个原型系统Valer,实验结果表明该方法有效降低了分析中的误报率,具有实用价值。
展开更多
关键词
web注入型脆弱性
输入验证
污染驱动的切片
攻击者视角
字符串分析
在线阅读
下载PDF
职称材料
题名
改进的Web注入型脆弱性检测方法
1
作者
吕庆伟
曾庆凯
机构
南京大学计算机软件新技术国家重点实验室
南京大学计算机科学与技术系
出处
《计算机工程与设计》
CSCD
北大核心
2013年第12期4137-4141,共5页
基金
国家自然科学基金项目(61170070)
国家科技支撑计划基金项目(2012BAK26B01)
国家863高技术研究发展计划基金项目(2011AA1A202)
文摘
针对现有Web注入型脆弱性检测方案大多只关注过滤型验证而忽略检查型验证这一不足,提出污染驱动的切片方法。以污点分析指导具体的程序切片过程,能够完整地提取程序中的两种验证操作;借助分步的、攻击者视角的字符串分析对验证操作的验证能力进行评价分析,以更准确的检测web注入型脆弱性。实现了一个原型系统Valer,实验结果表明该方法有效降低了分析中的误报率,具有实用价值。
关键词
web注入型脆弱性
输入验证
污染驱动的切片
攻击者视角
字符串分析
Keywords
web
injection vulnerabilities
input validations
taint-driven slicing
attacker's view
string analysis
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
改进的Web注入型脆弱性检测方法
吕庆伟
曾庆凯
《计算机工程与设计》
CSCD
北大核心
2013
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
