10.3969/j.issn.1671-1122.2018.04.007
针对未知PHP反序列化漏洞利用的检测拦截系统研究
针对大部分Web应用在反序列化漏洞防护措施上存在不足,只能在漏洞公开后实行应急措施,无法应对未公开的漏洞攻击的问题,文章通过对PHP反序列化机制的研究,将PHP的敏感函数调用栈作为研究出发点,以Web应用正常运行时的函数调用栈作为判定依据,实现了一个基于敏感函数调用栈的未知反序列化漏洞动态检测与拦截系统.通过对4个PHP Web应用的6个反序列化漏洞的实验测试可知,该系统可成功拦截当前所有PHP反序列化漏洞攻击,并能够提取或回溯漏洞攻击所构造的POP攻击链,实现零误报.系统平均性能消耗为3.67%.
PHP反序列化漏洞、函数调用栈、安全防护
TP309(计算技术、计算机技术)
国家自然科学基金61332019,61202387,61373168;国家重点基础研究发展计划973计划[2014CB340600]:NSFC-通用技术基础研究联合基金U1636107
2018-10-30(万方平台首次上网日期,不代表论文的发表时间)
共9页
47-55
