10.3969/j.issn.1000-7024.2007.17.021
脚本程序安全漏洞的动态防御方法
脚本程序漏洞经常引起安全问题,导致出现网络攻击.对常见脚本程序漏洞进行了分类研究,分析了漏洞产生机理,总结出参数引用(参数未过滤、数据未判断、数据未过滤)和逻辑考虑不足(逻辑推理缺陷、逻辑运算符滥用)两类主要的脚本安全问题.在此基础上,提出一种针对脚本源代码漏洞的动态防御方法,阐明了防御原理及方法,设计了攻击字符库.实验表明,该方法可以有效地防范脚本漏洞攻击,提高了Web系统的安全性.
脚本程序、Web安全、脚本漏洞、漏洞分析、网络攻击、动态防御
28
TP393.08(计算技术、计算机技术)
公安部应用创新基金2005YYCXHNST095;湖南省高校科学研究优秀青年基金07B061
2007-11-05(万方平台首次上网日期,不代表论文的发表时间)
共4页
4126-4128,4174