学术出版新技术应用与公共服务实验室出品
首页
热门 论文降重
免费 免费查重
学术期刊
任务中心
登录
文献导航
搜索 搜索文章
搜索 搜索思路

Android应用中SQL注入漏洞静态检测方法

作者:
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
SQL注入
静态检测
污点分析
合法性检查
摘要:
随着移动互联网的迅猛发展,基于Android平台的移动终端以及移动应用数量逐年攀升,极大地改变了人们的生活方式.然而,移动应用具有交互复杂、难于调试、版本更新迭代频繁等特点,很多应用没有经过充分检测就投入了使用,致使Android应用中各种漏洞导致的故障频发.其中,SQL注入漏洞是一类常见安全漏洞,会引发用户信息泄露、恶意篡改数据库等严重后果.但现有的通用静态分析工具大多无法有效检测Android应用中的SQL注入漏洞.针对这一问题,分析了SQL注入漏洞的代码特征和数据特征,提出了一种基于污点分析的静态检测方法,并在开源工具FindBugs的基础上,实现了原型工具SQLInj.实验结果表明,该方法能有效检测出Android应用中存在的SQL注入漏洞.
推荐文章
动静结合的二阶SQL注入漏洞检测技术
漏洞检测
二阶结构化查询语言
静态分析
动态分析
污点分析
基于改进网络爬虫技术的SQL注入漏洞检测
搜索引擎
网络爬虫
正则表达式
SQL注入
统一资源定位符
基于数据流分析的SQL注入漏洞发现技术研究
SQL注入漏洞
数据流分析
污染值
基于Dalvik寄存器污点分析的Android漏洞检测方法
移动安全
漏洞检测
静态分析
污点分析
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 Android应用中SQL注入漏洞静态检测方法
来源期刊 计算机科学与探索 学科 工学
关键词 SQL注入 静态检测 污点分析 合法性检查
年,卷(期) 2018,(8) 所属期刊栏目 系统软件与软件工程
研究方向 页码范围 1225-1237
页数 13页 分类号 TP301
字数 10174字 语种 中文
DOI 10.3778/j.issn.1673-9418.1710023
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 王林章 南京大学计算机科学与技术系 23 610 12.0 23.0
7 崔展齐 南京大学计算机软件新技术国家重点实验室 3 44 3.0 3.0
11 潘秋红 南京大学计算机科学与技术系 1 7 1.0 1.0
传播情况
被引次数趋势
(/次)
(/年)
引文网络
引文网络
二级参考文献  (26)
共引文献  (68)
参考文献  (17)
节点文献
引证文献  (7)
同被引文献  (6)
二级引证文献  (1)
1976(1)
  • 参考文献(0)
  • 二级参考文献(1)
1978(1)
  • 参考文献(0)
  • 二级参考文献(1)
1990(1)
  • 参考文献(0)
  • 二级参考文献(1)
1996(2)
  • 参考文献(0)
  • 二级参考文献(2)
1997(1)
  • 参考文献(0)
  • 二级参考文献(1)
2002(1)
  • 参考文献(1)
  • 二级参考文献(0)
2004(5)
  • 参考文献(1)
  • 二级参考文献(4)
2006(1)
  • 参考文献(0)
  • 二级参考文献(1)
2007(4)
  • 参考文献(2)
  • 二级参考文献(2)
2008(2)
  • 参考文献(1)
  • 二级参考文献(1)
2009(2)
  • 参考文献(0)
  • 二级参考文献(2)
2010(1)
  • 参考文献(1)
  • 二级参考文献(0)
2011(4)
  • 参考文献(2)
  • 二级参考文献(2)
2012(1)
  • 参考文献(0)
  • 二级参考文献(1)
2013(4)
  • 参考文献(0)
  • 二级参考文献(4)
2014(7)
  • 参考文献(5)
  • 二级参考文献(2)
2015(2)
  • 参考文献(1)
  • 二级参考文献(1)
2016(2)
  • 参考文献(2)
  • 二级参考文献(0)
2017(1)
  • 参考文献(1)
  • 二级参考文献(0)
2018(2)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(2)
  • 二级引证文献(0)
2018(2)
  • 引证文献(2)
  • 二级引证文献(0)
2019(6)
  • 引证文献(5)
  • 二级引证文献(1)
研究主题发展历程
节点文献
SQL注入
静态检测
污点分析
合法性检查
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机科学与探索
月刊
1673-9418
11-5602/TP
大16开
北京市海淀区北四环中路211号北京619信箱26分箱
82-560
2007
chi
出版文献量(篇)
2215
总下载数(次)
4
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
一般工业技术 交通运输 军事科技 冶金工业 动力工程 化学工业 原子能技术 大学学报 建筑科学 无线电电子学与电信技术 机械与仪表工业 水利工程 环境科学与安全科学 电工技术 石油与天然气工业 矿业工程 自动化技术与计算机技术 航空航天 轻工业与手工业 金属学与金属工艺
计算机科学与探索2022 计算机科学与探索2021 计算机科学与探索2020 计算机科学与探索2019 计算机科学与探索2018 计算机科学与探索2017 计算机科学与探索2016 计算机科学与探索2015 计算机科学与探索2014 计算机科学与探索2013 计算机科学与探索2012 计算机科学与探索2011 计算机科学与探索2010 计算机科学与探索2009 计算机科学与探索2008 计算机科学与探索2007
计算机科学与探索2018年第9期 计算机科学与探索2018年第8期 计算机科学与探索2018年第7期 计算机科学与探索2018年第6期 计算机科学与探索2018年第5期 计算机科学与探索2018年第4期 计算机科学与探索2018年第3期 计算机科学与探索2018年第2期 计算机科学与探索2018年第12期 计算机科学与探索2018年第11期 计算机科学与探索2018年第10期 计算机科学与探索2018年第1期
按字母查找期刊:

联系合作 广告推广: shenyukuan@paperpass.com

京ICP备2021016839号 营业执照 版物经营许可证:新出发 京零 字第 朝220126号

论文1v1指导