2. 您的位置
3. 首页
4. 期刊论文
5. 基于AOP和动态污点分析的SQL注入行为检测方法

基于AOP和动态污点分析的SQL注入行为检测方法

来源 :电子学报 | 被引量 : 0次 | 上传用户：baidawei888888

【摘 要】

：

Web应用程序时刻面临着来自网络空间中诸如SQL注入等代码注入式攻击的安全威胁.大多数针对SQL注入攻击的检测方法执行效率较低,检测精度也不够高,特别是实现方法不易被重用.

【作 者】

：

何成万  叶志鹏 

【机 构】

：

武汉工程大学计算机科学与工程学院

【出 处】

：

电子学报

【发表日期】

：

2019年11期

【关键词】

：

Web安全 SQL注入 污点分析 面向方面编程 漏洞检测 

【基金项目】

：

国家自然科学基金(No.61272115)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Web应用程序时刻面临着来自网络空间中诸如SQL注入等代码注入式攻击的安全威胁.大多数针对SQL注入攻击的检测方法执行效率较低,检测精度也不够高,特别是实现方法不易被重用.根据注入型脆弱性特征提出了一种基于AOP(Aspect-Oriented Programming)和动态污点分析的SQL注入行为检测方法,并通过方面(aspect)模块化单元对污点分析过程进行了封装,使得安全这类典型的程序横切关注点从基层子系统中分离,提高了检测代码的可重用性.在污点汇聚点结合通知(advice)机制动态加载各类检测组件

其他文献

老年冠心病的心理护理

期刊

老年冠心病心理护理老年冠心病患者

Web信息检索技术及研究进展

介绍了Web信息检索发展的背景,并结合相应的技术,综述了Web信息检索主要技术及研究进展,最后总结了其未来的发展趋势.

期刊

Web-based信息检索

福建省文化产业投融资分析

随着文化产业潜力的不断展现,福建省明确提出要大力发展文化产业,但是文化产业发展依然存在政府投入不足,民营资本有待进一步发展,外资引入质量不高,银行贷款难,资本市场融资

期刊

福建文化产业投融资

“实践唯物主义”研究的再审视——“当代中国学术语境中的实践唯物主义”学术研讨会综述

2015年1月8—10日，由中国社会科学杂志社、哲学研究杂志社、马克思主义与现实杂志社、《中国人民大学学报》编辑部、哈尔滨师范大学联合主办，哈尔滨师范大学政治与行政学院承办

期刊

实践唯物主义学术语境马克思主义哲学再审视研讨会综述

谈翻译中的文化障碍

翻译是跨文化交际活动,翻译与文化密不可分。文化缺省与文化空缺、跨文化语用失误与文化负迁移均会导致翻译中的文化障碍。翻译中的文化障碍是影响翻译质量的关键因素,译者应

期刊

翻译文化障碍文化缺省语用失误负迁移

浅析翻译中文化障碍

当代翻译理论家苏珊曾经说过语言是文化的核心。她认为，翻译不仅是将一种语言转换为另一种语言，更是两种不同文化之间的交流。因此，翻译的本质是在一定社会和文化背景下，用另一种

期刊

文化交际文化空缺文化缺省文化障碍

济南市莱芜区水资源信息管理系统的应用分析

针对济南市莱芜区水资源无客水、水资源空间分布不均匀、水资源年际年内变化大以及水资源监测技术、监测方法和设备落后的现状,适时启用水资源信息管理系统,实现对水量、水位

期刊

水资源信息管理系统山东济南莱芜区

回火温度对30CrMnSiA棒料拉伸性能的影响

本问采用不同规格的30CrMnSiA棒料在淬火温度885℃、回火温度510℃/490℃,淬火温度895℃、回火温度560℃/530℃热处理后,对试棒进行拉伸试验,研究30CrMnSiA棒料热处理中回火

期刊

30CrMnSiA钢拉伸性能热处理

“不可准备”与“必须准备”的厅局级竞选面试——某部委厅局级竞选面试真题例解

连续三年旁听某部委厅局级领导干部竞选面试，深感面试题越来越灵活，越来越综合，但是每个竞选者答题都能有话可说。最大的感触是厅局级竞争上岗面试“临时抱佛脚”突击准备越来越

期刊

竞选者

模块化无线调度物料运输装置

为了适应于工业发展的需要,世界上许多大型生产厂商都在进行着生产过程的自动化改造,我国也不例外,对于在自动化生产过程中起着纽带作用的无线调度物料运输装置的需求越来越

期刊

模块化物料运输