原文服务方: 华侨大学学报(自然科学版)       
摘要:
为了有效检测应用中的二阶结构化查询语言(SQL)注入漏洞,提出一种动静结合的检测方法.通过静态分析获取持久存储信息,解决动态分析无法处理的 Web应用多阶段间逻辑联系问题.通过动态分析获取元数据,解决静态分析无法定位污点信息持久存储位置的问题.通过模糊测试验证疑似漏洞,降低误报率.实验结果表明:该检测方法能够有效检测应用程序中存在的二阶SQL注入漏洞;相比于传统静态分析,检测精度高、误报率低;相比于传统动态分析,实现对多阶漏洞的检测,优于已有二阶SQL注入漏洞检测技术.
推荐文章
基于改进网络爬虫技术的SQL注入漏洞检测
搜索引擎
网络爬虫
正则表达式
SQL注入
统一资源定位符
新型二阶SQL注入技术研究
SQL
二阶SQL注入
盲注
攻击载荷
基于数据流分析的SQL注入漏洞发现技术研究
SQL注入漏洞
数据流分析
污染值
基于SQL注入的安全防范检测技术研究
防范检测技术
SQL注入攻击
安全漏洞
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 动静结合的二阶SQL注入漏洞检测技术
来源期刊 华侨大学学报(自然科学版) 学科
关键词 漏洞检测 二阶结构化查询语言 静态分析 动态分析 污点分析
年,卷(期) 2018,(4) 所属期刊栏目
研究方向 页码范围 600-605
页数 6页 分类号 TP393
字数 语种 中文
DOI 10.11830/ISSN.1000-5013.201606110
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 郑力新 华侨大学工学院 144 934 15.0 24.0
5 张维纬 华侨大学工学院 13 58 5.0 7.0
9 李鑫 华侨大学工学院 14 62 3.0 7.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (14)
共引文献  (9)
参考文献  (5)
节点文献
引证文献  (2)
同被引文献  (2)
二级引证文献  (0)
2003(1)
  • 参考文献(0)
  • 二级参考文献(1)
2005(1)
  • 参考文献(0)
  • 二级参考文献(1)
2006(1)
  • 参考文献(0)
  • 二级参考文献(1)
2009(1)
  • 参考文献(1)
  • 二级参考文献(0)
2010(1)
  • 参考文献(0)
  • 二级参考文献(1)
2011(1)
  • 参考文献(1)
  • 二级参考文献(0)
2012(4)
  • 参考文献(1)
  • 二级参考文献(3)
2013(4)
  • 参考文献(1)
  • 二级参考文献(3)
2014(4)
  • 参考文献(0)
  • 二级参考文献(4)
2015(1)
  • 参考文献(1)
  • 二级参考文献(0)
2018(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2019(1)
  • 引证文献(1)
  • 二级引证文献(0)
2020(1)
  • 引证文献(1)
  • 二级引证文献(0)
研究主题发展历程
节点文献
漏洞检测
二阶结构化查询语言
静态分析
动态分析
污点分析
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
华侨大学学报(自然科学版)
双月刊
1000-5013
35-1079/N
大16开
1980-01-01
chi
出版文献量(篇)
2681
总下载数(次)
0
总被引数(次)
14643
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导