2. 您的位置
3. 首页
4. 期刊论文
5. 基于权限验证图的Web应用访问控制漏洞检测

基于权限验证图的Web应用访问控制漏洞检测

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户：ash0

【摘 要】

：

针对Web应用中的访问控制漏洞缺乏有效检测手段的问题,提出了一种基于权限验证图的检测算法。首先,在程序控制流图(CFG)的基础上,识别权限验证节点和资源节点,通过T和F边将节

【作 者】

：

夏志坚  彭国军  胡鸿富 

【机 构】

：

武汉大学计算机学院

【出 处】

：

计算机工程与应用

【发表日期】

：

2018年12期

【关键词】

：

Web应用 权限控制 权限验证图 漏洞检测 

【基金项目】

：

国家自然科学基金(No.U1636107,No.61202387,No.61373168)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对Web应用中的访问控制漏洞缺乏有效检测手段的问题,提出了一种基于权限验证图的检测算法。首先,在程序控制流图(CFG)的基础上,识别权限验证节点和资源节点,通过T和F边将节点连成权限验证图。然后,遍历资源节点对应的所有权限验证路径,计算路径验证权限,与资源节点访问权限比较,检测是否存在访问控制漏洞。实验结果表明,在7个Web应用中,发现了8个已知和未知漏洞,相比较于已有的访问控制漏洞检测算法,该算法可以有效检测4种访问控制漏洞,扩大了漏洞检测范围。

其他文献

用搜索法集成耕地分等与环境评估成果的研究

在＂耕地分等和地化评估成果应该集成＂的前提下,针对集成过程中的权重确定问题,该文提出权重搜索法,以最小二乘法计算集成结果的误差,并通过分析误差的变化趋势,确定耕地利用等

期刊

土地利用环境质量评价农用地分等地球化学评估搜索法

优化数学教学策略 提高数学教学实效

<正>《九年义务教育数学课程标准》对数学课堂教学提出了新的要求,下面笔者结合自己实施数学新课程标准的实践谈谈如何提高小学数学课堂教学实效的。1.生活数学,强化学生数学

期刊

数学教学策略情境图教学实效

色彩缤纷的石油

我叫原油,人们通常称为石油。我的家族非常庞大,兄弟姐妹各有特＂色＂,黑色、墨绿、褐色、黄色、红色,甚至无色,一应俱全。

期刊

远紫外区成分结构激发电子沥青质含量盆地南缘运移距离油气显示工业油汽柴油岩石孔隙

“观看”的语法:社会化阅读的具身认知及其意义建构

伴随传播系统和阅读公众的嬗变,建基于社交媒体技术的社会化阅读,业已形成自身的阅读模式和阅读方法。阅读行为中的"具身性",使其具有智能化感知、生理性体认和虚拟式互动的

期刊

社会化阅读观看具身认知意义建构

血细胞形态学检查对疾病诊断的临床价值

目的：探讨血细胞形态学检查在疾病诊断中的临床价值。方法：收集商丘市第四人民医院2009年8月至2012年12月经全自动血液分析仪检查结果异常的220例患者的血标本作为观察组，收集同

期刊

血细胞形态学检查疾病诊断临床价值