2. 您的位置
3. 首页
4. 期刊论文
5. 针对RESTful API的SQL注入漏洞检测工具的设计与实现

针对RESTful API的SQL注入漏洞检测工具的设计与实现

来源 :中国科学院研究生院学报 | 被引量 : 0次 | 上传用户：a1234578

【摘 要】

：

RESTful API作为当前主流WebAPI，其传参与调用方式具有新特性，传统的Web漏洞检测工具均无法有效对其检测．本文设计并实现了首款针对RESTfulAPI的SQL注入漏洞检测工具：RASIVD．实验

【作 者】

：

罗启汉 张玉清 刘奇旭 

【机 构】

：

中国科学院研究生院国家计算机网络入侵防范中心

【出 处】

：

中国科学院研究生院学报

【发表日期】

：

2013年3期

【关键词】

：

RESTFUL API SQL注入 漏洞检测 OAUTH RESTful API   SQL injection   vulnerability detecti 

【基金项目】

：

国家自然科学基金（60970140）资助

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

RESTful API作为当前主流WebAPI，其传参与调用方式具有新特性，传统的Web漏洞检测工具均无法有效对其检测．本文设计并实现了首款针对RESTfulAPI的SQL注入漏洞检测工具：RASIVD．实验结果表明，与传统检测工具相比，RASIVD能够检测出更多APISQL注入漏洞，且误报率为零，说明了RASIVD的有效性．

其他文献

福建金属矿业现状及发展浅析

福建省金融矿产资源点多，品种较齐全、分布广。据初步统计，全省19个市中有10个市32个县（区、市）均发现金融矿产资源，全省共有矿产地264处。已探明储量并列入全省储量表的金融矿产3

期刊

福建矿产资源矿业发展金融矿

巧用目录构建知识网络,提高政治课教学实效

现代认知结构心理学认为知识分为两大类：陈述性知识和程序性知识.政治课程中占很大比重的是陈述性知识.而陈述性知识的本质是语言文字或其他符号所表达的意义以网络结构的形式

期刊

知识网络政治课程教学实效陈述性知识目录巧用编码过程网络结构

非吸收椭球形粒子尺度分布反演的一种新方法

研究了非吸收椭球形粒子尺度分布的反演问题.对于连续消光谱,得到了尺度分布与消光系数之间一个新的变换关系.对于离散消光谱,给出了基于Gamma分布展开的粒子尺度分布函数的级数表示,其中展开系数可通过求解相应的约束线性方程组来确定.在某种给定的反演精度下,实施积分所需的最短应测量波长与最小可反演粒径成正比.数值试验表明,本文所发展的解析技术是有效的,可容忍消光谱约5%的随机误差.

期刊

尺度分布函数最小可反演粒径最短应测量波长size distribution function smallest inversible size sho

隆重纪念敦煌研究院成立七十周年

敦煌研究院的前身是1944年成立的国立敦煌艺术研究所，1950年改名为敦煌文物研究所，1984年扩建为敦煌研究院。现任院长是樊锦诗。敦煌研究院共有二十多个职能部门，分别是保护研究所、美术研究所、考古研究所、文献研究所、民族宗教文化研究所、

期刊

敦煌研究院国立敦煌艺术研究所敦煌文物研究所纪念民族宗教文化1950年美术研究所职能部门

构造Dulac函数的一种新方法

提出一种新的Dulac函数构造方法，以几类微分方程系统不存在极限环为例，例证了该方法的实用性，并对已有的一些结论进行了优化。

期刊

DULAC函数极限环新方法Dulac function limit cycles new method

关于引导民间投资的几点浅见

<正> 一、民间投资现状 据统计,至2000年1月,我国居民储蓄已达6.02万亿,而民间投资增长率(非国有投资)却从20年前的27.3％下降到1998年的1.1％。1998年民间投资仅占全社会投资的4

期刊

民间投资基础设施建设风险投资证券投资

浅谈对小学生积累作文材料的指导

写作是学生语文学习的一大难点，学生大多觉得没有材料可写，如何解决这个“无米下锅”的问题呢？根据多年来的教学经验，笔者认为以下方法值得借鉴。

期刊

作文材料小学生语文学习教学经验写作

保费再投资下双Cox风险模型的破产概率

基于经典的风险模型,考虑了对于保费进行稳健投资的情况,引入了将保费进行再投资情况下的双Cox风险模型,利用鞅方法研究了破产概率问题,得到了该模型的破产概率的Lundberg不

期刊

COX过程破产概率LUNDBERG不等式鞅Cox process ruin probability lundberg inequality mar

《敦煌研究》参加“首届中国（武汉）期刊交易博览会”

2013年9月14—16日，由国家新闻出版广电总局与湖北省人民政府共同举办的中国（武汉）期刊交易博览会，在武汉国际博览中心开展。甘肃省新闻出版局组织了全省60余种期刊参展，作为我省品牌期刊的《敦煌研究》根据省出版局要求，积极筹备，派出两名工作人员参加了历时3天的“刊博会”。　　为了此次展览宣传，敦煌研究院编辑部进行了精心的准备，设计印制了2000份宣传单。宣传单正面为期刊封面风格，印有《敦煌研究》

期刊

《敦煌研究》品牌期刊博览会武汉交易中国新闻出版局湖北省人民政府

关于LCM分数序列T（7,n）的通项公式

利用最大公约数和最小公倍数的性质,给出了LCM分数序列T（7,n）的通项公式。

期刊

最大公约数最小公倍数LCM分数序列greatest common divisor least common multiple LCM ratio se