10.11896/j.issn.1002-137X.2019.01.031
一种数据流相关过滤器自动插入的注入入侵避免方案
注入类漏洞是动态Web应用程序中广泛存在的漏洞.文中对注入漏洞产生和利用的必要条件进行分析,并利用相关方法针对注入变量的不同类型(数字型、字符型和搜索型)进行区分防范;对宿主语言和对象语言进行分析,定位出了SQL语句中的查询变量及其类型;在控制流图的基础上,构建了包含source点和sink点的数据依赖关系子图;针对该子图,设计了过滤器插入算法,定义了不同输入数据类型和查询类型的过滤策略;随后,实现了基于数据流分析以及在相关数据库操作之前自动插入过滤器的方案;最后对提出的方案进行了分析测试,结果验证了所提方案的有效性.
SQL注入、程序分析、数据流分析、入侵避免、平衡字
46
TP393.08(计算技术、计算机技术)
国家自然科学基金资助项目61402526
2019-03-15(万方平台首次上网日期,不代表论文的发表时间)
共5页
201-205
