随着web技术的不断发展,基于web的应用越来越流行,针对web的攻击也愈加频繁,因此web应用的安全问题正引起广泛关注。web应用遭受安全攻击的来源之一就是用户输入,为了防范web攻击,需要对用户输入进行有效验证。事实上,在web应用中存在着验证不足的问题,因为验证不足导致程序中存在输入验证脆弱性。在输入验证脆弱性检测过程中,评价检测效果的重要指标之一就是能否对web应用中的验证操作进行完整和有效的分析。在检测脆弱性时,将约束提取和约束求解相结合是当前web脆弱性检测的常见模式。该模式能对提取到的表示验证的约束进行评价,可以有效降低分析中的误报率和提升分析结果的准确度,相比其他模式具有优势。本文对这一模式中的两个阶段做了进一步研究,发现在约束提取完整性和评价准确性方面,这种模式还存在不足,并提出改进方法。1.分析了web应用中的参数验证机制和验证不足导致的脆弱性——输入验证脆弱性。根据脆弱性检测的需要对验证操作进行分类,并总结了输入验证脆弱性的危害及常见的攻击。2.总结了输入验证脆弱性检测的主要方法。主要介绍了这些方法的理论基础和适应范围,比较了这些方法的优缺点。发现传统污点分析不能有效提取控制语句中的验证而导致验证提取不完整,字符串分析用于验证评价时重视精度而忽略效率以及分析依赖于具体攻击模式等。3.本文提出一种改进的web输入验证脆弱性检测方案。在验证提取时,通过域粒度的污染标记和污染驱动的切片方法,准确地跟踪污染数据及其传播路径,有效识别程序中包括检查型验证操作在内的所有验证操作,确保验证操作提取的完整性。在字符串分析评价验证操作的验证能力之前,借助验证操作能力分类、输入字符集划分等措施对字符串分析所要处理的对象进行预处理,降低字符串分析过程的负担和分析复杂度。最后,使用变量名相关的验证策略辅助字符串分析,以缓解web脆弱性分析过程中字符串分析对攻击模式的依赖。4.基于改进方案,设计实现了一个用于检测web输入验证脆弱性的原型系统Valer。实验选取了若干开源的PHP程序进行分析,检测其中的SQL注入脆弱性和XSS脆弱性,结果表明本文方法能有效提升分析的效果。