| 一种基于证明树反演的安全漏洞定位方法 |
| |
| 引用本文: | 王清,郑庆华,管晓宏,张哲菲.一种基于证明树反演的安全漏洞定位方法[J].西安交通大学学报,2007,41(4):439-443. |
| |
| 作者姓名: | 王清 郑庆华 管晓宏 张哲菲 |
| |
| 作者单位: | 1. 西安交通大学智能网络与网络安全教育部重点实验室,710049,西安;西安交通大学机械制造系统工程国家重点实验室,710049,西安
2. 西安交通大学智能网络与网络安全教育部重点实验室,710049,西安;西安交通大学机械制造系统工程国家重点实验室,710049,西安;清华大学信息科学与技术国家实验室,100084,北京 |
| |
| 基金项目: | 国家自然科学基金;国家高技术研究发展计划(863计划) |
| |
| 摘 要: | 针对Web应用中普遍存在SQL注入漏洞等问题,提出了一种基于证明树反演的漏洞定位方法.该方法可对攻击产生的根源直接进行源代码的漏洞挖掘,其核心思想是:通过在脚本中反向追踪数据库操作所涉及的变量来检验其是否受到外界的影响,从而达到控制数据库操作的安全隐患.实验结果表明,所提方法能够准确验证53.8%的数据库操作的安全性,对于不能做出自动判定的风险操作,则能给出变量的依赖关系.该方法适用于以各种脚本语言和数据库系统搭建的Web应用平台.
|
| 关 键 词: | 注入漏洞 数据库操作 反演 |
| 文章编号: | 0253-987X(2007)04-0439-05 |
| 收稿时间: | 2006-09-01 |
| 修稿时间: | 09 1 2006 12:00AM |
New Method for Detecting Code Security Vulnerability Based on Reverse Deduction with Proof-Tree |
| |
| Wang Qing,Zheng Qinghua,Guan Xiaohong,Zhang Zhefei.New Method for Detecting Code Security Vulnerability Based on Reverse Deduction with Proof-Tree[J].Journal of Xi'an Jiaotong University,2007,41(4):439-443. |
| |
| Authors: | Wang Qing Zheng Qinghua Guan Xiaohong Zhang Zhefei |
| |
| Abstract: | |
| |
| Keywords: | injection vulnerability database operation reverse deduction |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
