期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于符号执行的注入类安全漏洞的分析技术
被引量:
5
1
作者
孙基男
潘克峰
+1 位作者
陈雪峰
张君福
《北京大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2018年第1期1-13,共13页
采用符号值作为输入,模拟程序执行,提取执行路径上相应的约束条件,即安全约束、攻击约束以及防御约束,并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型,矩阵模型的求解结果可映射为注入类安全漏洞的安...
采用符号值作为输入,模拟程序执行,提取执行路径上相应的约束条件,即安全约束、攻击约束以及防御约束,并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型,矩阵模型的求解结果可映射为注入类安全漏洞的安全状态。对Web应用注入类漏洞的检测实验表明,与目前安全分析主流工具相比,该分析技术具有降低误报率、漏报率、能自动生成攻击向量等优点。
展开更多
关键词
注入
类
安全
漏洞
符号执行
程序静态分析
WEB应用安全
下载PDF
职称材料
SQL注入漏洞的防范措施
2
作者
董沛然
《数字通信世界》
2023年第1期62-65,共4页
SQL注入漏洞是软件漏洞中最为常见的一类漏洞,也是信息安全领域的一个研究热点。文章首先以SQL注入和命令注入为例,阐述了注入类程序漏洞的原理、分类和危害,并介绍了注入类漏洞的起始点、爆发点、传递链等概念。然后针对大型复杂系统...
SQL注入漏洞是软件漏洞中最为常见的一类漏洞,也是信息安全领域的一个研究热点。文章首先以SQL注入和命令注入为例,阐述了注入类程序漏洞的原理、分类和危害,并介绍了注入类漏洞的起始点、爆发点、传递链等概念。然后针对大型复杂系统的特点,给出了防范注入类漏洞缺陷的5个方法,特别是创新性地提出了基于大型复杂系统的数据流校验模型,并分析其优势。最后,对未来研究可能面临的挑战进行了展望。
展开更多
关键词
注入类漏洞
信息安全
下载PDF
职称材料
题名
基于符号执行的注入类安全漏洞的分析技术
被引量:
5
1
作者
孙基男
潘克峰
陈雪峰
张君福
机构
北京大学软件工程国家工程研究中心
卫士通信息产业股份有限公司北京总部
北京北大软件工程股份有限公司
出处
《北京大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2018年第1期1-13,共13页
文摘
采用符号值作为输入,模拟程序执行,提取执行路径上相应的约束条件,即安全约束、攻击约束以及防御约束,并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型,矩阵模型的求解结果可映射为注入类安全漏洞的安全状态。对Web应用注入类漏洞的检测实验表明,与目前安全分析主流工具相比,该分析技术具有降低误报率、漏报率、能自动生成攻击向量等优点。
关键词
注入
类
安全
漏洞
符号执行
程序静态分析
WEB应用安全
Keywords
injection vulnerability
symbolic execution
static analysis
web application security
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
SQL注入漏洞的防范措施
2
作者
董沛然
机构
国家开发银行信息科技部
出处
《数字通信世界》
2023年第1期62-65,共4页
文摘
SQL注入漏洞是软件漏洞中最为常见的一类漏洞,也是信息安全领域的一个研究热点。文章首先以SQL注入和命令注入为例,阐述了注入类程序漏洞的原理、分类和危害,并介绍了注入类漏洞的起始点、爆发点、传递链等概念。然后针对大型复杂系统的特点,给出了防范注入类漏洞缺陷的5个方法,特别是创新性地提出了基于大型复杂系统的数据流校验模型,并分析其优势。最后,对未来研究可能面临的挑战进行了展望。
关键词
注入类漏洞
信息安全
Keywords
injection leak
information security
code scanning
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于符号执行的注入类安全漏洞的分析技术
孙基男
潘克峰
陈雪峰
张君福
《北京大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2018
5
下载PDF
职称材料
2
SQL注入漏洞的防范措施
董沛然
《数字通信世界》
2023
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部