10.3969/j.issn.1000-3428.2016.04.021
面向PHP程序的SQL漏洞检测系统
针对PHP程序,提出一种基于注入活动分析技术的结构化查询语言(SQL)漏洞检测方法.以动静态相结合的分析技术为基础,对注入活动从数据流和程序行为方面进行分析,给出基于词法特征比较的SQL漏洞判定算法.通过检测模拟测试数据,并结合别名分析技术、行为模型和SQL漏洞判定算法设计并实现SQL漏洞检测系统.实验结果表明,与Pixy和RIPS系统相比,该系统具有较强的SQL漏洞检测能力和较低的时间开销.
结构化查询语言漏洞、动静态结合分析、别名分析、行为模型、词法特征
42
TP309(计算技术、计算机技术)
国家自然科学基金资助项目61202074
2016-08-08(万方平台首次上网日期,不代表论文的发表时间)
共7页
112-118
