基于抽象语法树的C#源代码SQL注入漏洞检测算法

来源 :信息安全研究 | 被引量 : 0次 | 上传用户:guanghui_715
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
SQL注入攻击是数据库安全的主要威胁.SQL注入攻击被列为OWASP(open Web application security project)2010年和2013年十大Web应用系统安全威胁之首.SQL注入攻击检测及防御是目前常见的研究热点,结合抽象语法树的数据传播分析及C#语言特性,提出基于规则及特征匹配的漏洞检测架构,实现了C#源代码的静态检测算法.测试结果表明该算法效果良好,简单实用,通过生成源代码的抽象语法树及追踪数据的传播途径,根据规则匹配进行检测,实现C#源代码的SQL注入漏洞检测,在开发
其他文献
辽宁省观音阁水库输水工程建设区域存在丰富的人工砂资源,本溪市内的天然河沙细度模数偏大,含泥量偏高,几乎处于临界值,且价格偏贵、储量低。对该工程人工砂衬砌进行市场调研
对性诱剂、昆虫物理诱黏剂、橘小实蝇专用食物引诱剂、橘大实蝇专用食物引诱剂、瓜实蝇专用食物引诱剂这5种实蝇诱剂进行比较试验,结果表明,性诱剂诱集橘小实蝇的数量显著多
[目的]探讨参乌冠心冲剂对老年充血性心力衰竭的治疗效果。[方法]将75例老年充血性心力衰竭患者分为治疗组(A组)45例和对照组(B组)30例。两组均给予西医常规治疗,A组在此基础上,加
随着我国建设事业的蓬勃发展,各地的工程项目如雨后春笋,而关乎国计民生的电力工程更是受到世人的关注,如何加强电力业扩工程中的管理工作,成为一个经久不表的讨论话题,本文从五个
进度与成本和质量并称为施工管理三要素。进度管理则是一个工程项目管理中的重要组成部分,与工程的经济效益和时间效益有着密切的联系。近年来在我国水利工程建设行业中,进度
网页木马是最近几年非常流行的一种恶意代码分发的形式,其目标群体庞大,已经发展为传播最广泛,危害最严重的一种客户端攻击类型,而对网页木马的分析是网页木马研究的重要基础
在简要阐述了公共物品理论之后,从社会和政治保障、范围及俱乐部公共物品、现代农业的生态环境的特点,分析了现代农业准公共物品性质加强了,因而政府对现代农业的发展和增强现代
全面改革进出口核销外汇管理制度,可大幅减少行政审批程序,实现贸易便利化,降低企业成本,提高工作效率以及加强企业自律性。此外,可实现数据共享,完善协调机制,形成监管合力,
监督还是咨询?中国独立董事制度发挥作用的机制一直为学术界和政策制定者所关注。本文依据已有的文献,总结出独立董事监督和咨询角色的理论框架,并以银行背景独立董事这一特
封闭手机系统之上的一种手机中间件平台,采用Doug Lea内存管理算法对非常有限的系统内存进行管理,小内存块的有效利用率比较低,针对该手机中间件的内存特点,开发了基于封闭手机系