10.3969/j.issn.1673-4793.2019.01.006
基于污点分析的PHP漏洞检测
提出了一种基于变量回溯的污点分析算法来进行PHP漏洞检测.首先,基于PHP语法分析器PHP-Parser对PHP进行词法和语法分析,产生抽象语法树,再由其产生对应的控制流图,然后在控制流图上实行污点分析.通过跟踪程序中可能导致漏洞的敏感函数中包含的危险参数,向前回溯处理,判断其是否来自于外部危险输入并判断是否经过了安全处理来确定漏洞.采用本方法对DVWA中的12个程序进行测试,发现了7个已知的漏洞,证明该方法具有较强的漏洞检测能力.
PHP、抽象语法树、控制流图、污点分析
26
TP309.2(计算技术、计算机技术)
2019-04-30(万方平台首次上网日期,不代表论文的发表时间)
共6页
33-38
