东篱科研大数据发现系统（DRDS）

位置：成果数据库 > 期刊 > 期刊详情页

Web应用常见注入式安全漏洞检测关键技术综述

ISSN号：0254-0037
期刊名称：《北京工业大学学报》
时间：0
分类：TP308[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
作者机构：北京工业大学计算机学院,北京100124
相关基金：国家自然科学基金重大资助项目（91546111）;北京市教育委员会资助项目（PXM2015_014204_500221）

关键词： WEB应用, 注入式, 漏洞检测, Web application, injection, vulnerability detection

中文摘要：

针对各种动态Web技术的应用和发展加剧了Web应用注入式恶意攻击防范难度的问题,围绕Web应用典型的SQL注入和XSS注入漏洞,综述了近年来提出的、适用于Web应用注入式漏洞检测的研究进展.介绍了Web应用常见的注入式安全漏洞的分类,总结了这类漏洞的成因,梳理了安全漏洞检测的复杂性;阐述了注入式安全漏洞检测的关键技术,包括漏洞注入点的分析和识别、符号执行和污点分析以及基于软件分析和测试模型的漏洞检测方法;最后给出了研究展望.

英文摘要：

To overcome the difficulties of prevention Web applications to be maliciously injected which are increased by all kinds of dynamic Web technologies applied,centered on SQL and XSS injection,the research progresses of Web application injection vulnerabilities detection in recent years were reviewed. Firstly, the classification and causes of the Web application injection security vulnerabilities were summarized; Then,the complexity of security vulnerabilities detection was analyzed; Thirdly,the key technologies of the existing detection approached, including analyzing and identifying the injection points,injection delectations by software analysis and testing,by symbolic execution,by taint analysis and models were elaborated; Finally,its future development direction was presented.

同期刊论文项目

非结构化管理决策大数据平台构建与关键技术

期刊论文 10

同项目期刊论文

一种基于差分隐私保护的协同过滤推荐方法

基于智慧能源视角影响北京市电力需求的灰色关联分析

融合类别信息和用户兴趣度的协同过滤推荐算法

大数据安全保障关键技术分析综述

大数据热点技术综述

基于扩展库所/迁移系统的GUI自动化测试

基于交叉模型的改进遗传算法

基于马斯洛需求层次理论的区域软实力评价与实证

基于用户行为模拟的XSS漏洞检测

期刊信息

《北京工业大学学报》
中国科技核心期刊

主管单位:北京市教委
主办单位:北京工业大学
主编：卢振洋
地址：北京市朝阳区平乐园100号
邮编：100124
邮箱：xuebao@bjut.edu.cn
电话：010-67392535

国际标准刊号：ISSN：0254-0037
国内统一刊号：ISSN：11-2286/T
邮发代号:2-86

获奖情况:
中国高等学校自然科学学报优秀学报二等奖,北京市优秀期刊,华北5省市优秀期刊,中国期刊方阵“双效”期刊

国内外数据库收录:
俄罗斯文摘杂志,美国化学文摘（网络版）,美国数学评论（网络版）,德国数学文摘,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊（2004版）,中国北大核心期刊（2008版）,中国北大核心期刊（2011版）,中国北大核心期刊（2014版）,中国北大核心期刊（2000版）

被引量:11924