• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 一种基于证明树反演的安全漏洞定位方法

一种基于证明树反演的安全漏洞定位方法

来源 :西安交通大学学报 | 被引量 : 0次 | 上传用户:yuanxb2008
【摘 要】
针对Web应用中普遍存在SQL注入漏洞等问题,提出了一种基于证明树反演的漏洞定位方法.该方法可对攻击产生的根源直接进行源代码的漏洞挖掘,其核心思想是:通过在脚本中反向追踪数据
【作 者】
王清 郑庆华 管晓宏 张哲菲 
【机 构】
西安交通大学智能网络与网络安全教育部重点实验室,西安交通大学机械制造系统工程国家重点实验室,清华大学信息科学与技术国家实验室
【出 处】
西安交通大学学报
【发表日期】
2007年4期
【关键词】
注入漏洞 数据库操作 反演 injection vulnerability  database operation  reverse deduction 
【基金项目】
国家自然科学基金资助项目(60243001),国家高技术研究发展计划资助项目(2003AA142060).
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对Web应用中普遍存在SQL注入漏洞等问题,提出了一种基于证明树反演的漏洞定位方法.该方法可对攻击产生的根源直接进行源代码的漏洞挖掘,其核心思想是:通过在脚本中反向追踪数据库操作所涉及的变量来检验其是否受到外界的影响,从而达到控制数据库操作的安全隐患.实验结果表明,所提方法能够准确验证53.8%的数据库操作的安全性,对于不能做出自动判定的风险操作,则能给出变量的依赖关系.该方法适用于以各种脚本语言和数据库系统搭建的Web应用平台.
其他文献
6例外伤性一侧主支气管断裂的手术治疗
6例外伤性一侧主支气管断裂的手术治疗石世青赵和武李雄李九皋自1979年8月至1994年10月,共收治一侧主支气管完全断裂病人6例,其中3例为复杂性断裂,累及隆突或中间支气管,均手术治愈,随
期刊
外伤性支气管断裂外科手术
堆焊角变形动态过程试验与数值分析
采用有限元数值模拟方法研究了CO2气体保护堆焊的角变形动态过程.为了反映夹具和焊接件的接触状态,将夹具和焊件统一建立有限元模型.对计算焊接角变形的接触约束二维模型、位
期刊
焊接角变形数值模拟有限元welding angular distortion numerical simulation finite elemen
太原市污灌土壤重金属含量调查与评价
通过对太原市污灌区土壤重金属污染现状进行调查表明:调查区域土壤中重金属的含量差异不大;除晋源区姚村镇田村属于尚清洁级外,其余都属于清洁安全级;但是除Cd、As外,其他各元
期刊
污灌区重金属评价调查
创建“平安农机”示范镇的调查与探讨
通过对陕西省扶风县午井镇创建“平安农机”的调查,对创建“平安农机”的组织、经验及启示进行了探讨,并对今后的创建工作提出了科学化、规范化的建议。
期刊
农机安全创建规范
计算输电线路绕击跳闸率的新模型
为了能够更精确地计算输电线路的绕击跳闸率,将电磁暂态程序EMTP与蒙特卡罗法相结合,提出了一种新的计算输电线路绕击跳闸率的模型.该模型既能充分计及影响输电线路绕击跳闸的各
期刊
绕击跳闸率蒙特卡罗法规程法电磁暂态程序shielding failure trip-out rate Monte Carlo method regu
新型隐救菌性脑膜炎的脑脊液细胞学检查:附3例报告
新型隐球菌性脑膜炎的脑脊液细胞学检查(附3例报告)倪昆华*李成龙*李兆熊真菌性脑膜炎是由真菌侵犯脑膜或大脑实质引起的炎症,其中新型隐球菌性脑膜炎又是常见的一种。死亡率较高
期刊
脑膜炎隐球菌性脑膜炎脑脊液细胞学诊断
春天吃点野菜好
春天多吃一点野菜,可以起到很好的保健作用。我国历来就有“医食同源”的说法,在野菜身上体现得更为明显。荠菜补虚健脾 荠菜的花期在4月-6月。它有凉血止血、补虚健脾、清热利
期刊
野菜保健作用食疗作用荠菜越冬芽健脾花期
学习贯彻《中华人民共和国农业机械化促进法》的实践与思考
通过学习《中华人民共和国农业机械化促进法》,深刻领会了促进法的相关概念和精神,进一步总结了近年来贯彻执行促进法的实践效果和经验,提出了今后在贯彻促进中的新视点和新举措
期刊
农机化促进法实践思考
腹壁任意皮瓣修复手及前臂严重损伤创面12例
腹壁任意皮瓣修复手及前臂严重损伤创面12例李少成陈从云梁明唐宗联刘军黄斌993年3月~1995年5月我科用腹壁任意皮瓣修复手、前臂严重损伤软组织缺损、骨外露创面12例,收到满意效果
期刊
前臂软组织缺损腹壁任意皮瓣修复
高油玉米的推广价值及生产栽培技术
在综合分析高油玉米多种价值和用途的基础上,根据山西省种植高油玉米的实践经验,总结出高油玉米生产栽培技术。
期刊
高油玉米推广价值生产技术