期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于符号执行的注入类安全漏洞的分析技术
被引量:
5
1
作者
孙基男
潘克峰
+1 位作者
陈雪峰
张君福
《北京大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2018年第1期1-13,共13页
采用符号值作为输入,模拟程序执行,提取执行路径上相应的约束条件,即安全约束、攻击约束以及防御约束,并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型,矩阵模型的求解结果可映射为注入类安全漏洞的安...
采用符号值作为输入,模拟程序执行,提取执行路径上相应的约束条件,即安全约束、攻击约束以及防御约束,并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型,矩阵模型的求解结果可映射为注入类安全漏洞的安全状态。对Web应用注入类漏洞的检测实验表明,与目前安全分析主流工具相比,该分析技术具有降低误报率、漏报率、能自动生成攻击向量等优点。
展开更多
关键词
注入类安全漏洞
符号执行
程序静态分析
WEB应用
安全
下载PDF
职称材料
题名
基于符号执行的注入类安全漏洞的分析技术
被引量:
5
1
作者
孙基男
潘克峰
陈雪峰
张君福
机构
北京大学软件工程国家工程研究中心
卫士通信息产业股份有限公司北京总部
北京北大软件工程股份有限公司
出处
《北京大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2018年第1期1-13,共13页
文摘
采用符号值作为输入,模拟程序执行,提取执行路径上相应的约束条件,即安全约束、攻击约束以及防御约束,并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型,矩阵模型的求解结果可映射为注入类安全漏洞的安全状态。对Web应用注入类漏洞的检测实验表明,与目前安全分析主流工具相比,该分析技术具有降低误报率、漏报率、能自动生成攻击向量等优点。
关键词
注入类安全漏洞
符号执行
程序静态分析
WEB应用
安全
Keywords
injection vulnerability
symbolic execution
static analysis
web application security
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于符号执行的注入类安全漏洞的分析技术
孙基男
潘克峰
陈雪峰
张君福
《北京大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2018
5
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部