10.16208/j.issn1000-7024.2015.02.014
基于DO M树序列值比对的SQL注入漏洞检测
为更好地防止SQL注入的危害,优化漏洞检测方法,提出一种基于DOM树序列值比对的SQL注入检测算法。对待检测的页面进行SQL注入,选取注入前后页面的DOM树中体现结构的关键参数;通过计算得到序列值,用比对序列值的方法比对页面是否相同,将节点比对转化成数值比对,简化网页比对。实验分析结果表明,该算法有效地提高了漏洞检测的准确率与效率。
SQL注入、漏洞检测、DOM树、序列值、网页对比
TP393.08(计算技术、计算机技术)
广东省自然科学基金重点项目S2012020011071;广东省教育部产学研合作基金项目2012B091000037、2012B091000041;广州市科技计划基金项目2013J4300058
2015-03-09(万方平台首次上网日期,不代表论文的发表时间)
共5页
350-354