2. 您的位置
3. 首页
4. 期刊论文
5. 改进的Web注入型脆弱性检测方法

改进的Web注入型脆弱性检测方法

来源 :计算机工程与设计 | 被引量 : 0次 | 上传用户：sleepyxu

【摘 要】

：

针对现有Web注入型脆弱性检测方案大多只关注过滤型验证而忽略检查型验证这一不足，提出污染驱动的切片方法。以污点分析指导具体的程序切片过程，能够完整地提取程序中的两种验

【作 者】

：

吕庆伟 曾庆凯 

【机 构】

：

南京大学计算机软件新技术国家重点实验室,南京大学计算机科学与技术系

【出 处】

：

计算机工程与设计

【发表日期】

：

2013年12期

【关键词】

：

web注入型脆弱性 输入验证 污染驱动的切片 攻击者视角 字符串分析 web injection vulnerabilities input validatio 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对现有Web注入型脆弱性检测方案大多只关注过滤型验证而忽略检查型验证这一不足，提出污染驱动的切片方法。以污点分析指导具体的程序切片过程，能够完整地提取程序中的两种验证操作；借助分步的、攻击者视角的字符串分析对验证操作的验证能力进行评价分析，以更准确的检测web注入型脆弱性。实现了一个原型系统Valer，实验结果表明该方法有效降低了分析中的误报率，具有实用价值。

其他文献

改性活性炭口罩吸附甲醛的研究

通过高锰酸钾浸渍法,在KMnO4溶液浓度为0.079 mol/L和热处理温度为650℃的条件下,制得负载锰氧化物活性炭,并将普通活性炭与负载锰氧化物活性炭分别在浓度为0.3 mg/m3甲醛环

期刊

改性活性炭甲醛锰氧化物

基于免疫识别的最小检测器生成模型

高效的检测器是入侵检测系统的核心和决定检测效率的关键，根据形态空间理论提出了最小检测器概念，建立了基于免疫识别的最小检测器生成模型。通过克隆选择、遗传变异以及进化算

期刊

最小检测器免疫识别免疫进化冗余优化网络安全minimum detector immunological recognition immune evol

中国新型政党制度必然形成的三个维度

中国共产党领导的多党合作制不属于国外任何一种政党制度类型,是迄今为止世界上最新的政党制度,被称为中国新型政党制度。中国新型政党制度的形成是基于中国人民对近代中国历

期刊

新型政党制度历史维度理论维度实践维度new political party systemhistorical dimensiontheoretical

领导干部随俗之要

随俗与脱俗是领导干部必须具备的一项行为艺术.领导如果与百姓生活离得太远,群众往往会敬而远之;如果行为过于随意,不注意影响,就会有损领导形象.因此,一位出色的领导干部应

期刊

领导干部行为艺术工作作风人情问题个人利益

《现代预防医学》第43卷总目次

期刊

流行病学特征分析流行病学分析流行特征分析手足口病《现代预防医学》

正交设计优化电转染CHO细胞的方法

目的:探讨细胞电穿孔转染的优化方法。方法:按照L9(34)正交表安排各因素水平的细胞电敏感性实验,以台盼蓝染色计数确定细胞存活率,最接近50%存活率为最优方案,根据最优方案将

期刊

电穿孔法CHO-dhfr-细胞正交设计

CHO DG44细胞电转染条件的优化

目的优化CHO DG44细胞的电转染条件,提高细胞的转染效率。方法采用电转染的方法将p EGFP-1质粒转入CHO DG44细胞内,利用L9(33)正交试验设计,对质粒量、电压和电容3因素进行优

期刊

电转染CHO DG44细胞正交试验设计转染效率

基于碰撞模型的PRESENT密码代数旁路攻击

提出了一种新的分组密码通用的基于碰撞模型的分组密码代数旁路分析方法—代数功耗碰撞攻击,将代数攻击与功耗碰撞攻击结合,首先利用代数分析方法建立密码算法等效布尔代数方

期刊

代数功耗碰撞攻击代数攻击功耗攻击PRESENT算法CryptoMiniSAT解析器algebraic power collision attack a

公选必须把握的四个关键环节

公开选拔作为干部制度改革的一种方向,已逐渐显示出其强大的生命力.通过公开选拔,一是可以尽快改善领导班子在年龄、知识、专业等方面结构不合理的状况,有利于加速干部队伍的

期刊

公开选拔公选干部制度改革干部队伍界限选人领导班子部门储备人才

关于领导决策的几个问题

期刊

决策领导干部调查研究跟踪调研