電子發(fā)燒友App
創(chuàng)作
發(fā)文章
發(fā)帖 
提問(wèn) 
發(fā)資料
發(fā)視頻資料介紹
SQLA漏洞破壞Web后臺(tái)數(shù)據(jù)庫(kù)的完整性,-直是Web應(yīng)用安全的主要威脅。提出一種檢測(cè)和驗(yàn)證ava Web程序的 SQLIA漏洞的解決方案,將靜態(tài)分析與動(dòng)態(tài)驗(yàn)證相結(jié)合,并且形式化定義指令級(jí)污點(diǎn)傳播操作語(yǔ)義,能夠有效跟蹤跨文件和跨頁(yè)面的污點(diǎn)傳播。靜態(tài)分析首先對(duì)Sωurτe進(jìn)行預(yù)處理和分類得到真實(shí)可靠的 Source集合,然后應(yīng)用方法、請(qǐng)求、會(huì)話、方法調(diào)用等多重關(guān)系匹配潛在的 Source和Sink對(duì),使得分析過(guò)程可以過(guò)濾無(wú)關(guān) Source和Sink,最后結(jié)合靜態(tài)污點(diǎn)分析和活躍變量分析排除不可能存在污點(diǎn)傳播路徑的 Source和Sink。動(dòng)態(tài)驗(yàn)證首先對(duì)程序插樁,然后在執(zhí)行程序的同時(shí)進(jìn)行動(dòng)態(tài)污點(diǎn)傳播并生成 Trace,基于 Trace驗(yàn)證靜態(tài)分析結(jié)果的正確性,獲得真實(shí)污點(diǎn)傳播路徑的漏洞集合。原型系統(tǒng)基于Soot框架實(shí)現(xiàn),對(duì)若干開(kāi)源程序的實(shí)驗(yàn)結(jié)果表明了方法的有效性。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 基于神經(jīng)網(wǎng)絡(luò)和代碼相似度的漏洞檢測(cè) 10次下載
- 一種面向物聯(lián)網(wǎng)服務(wù)的Web攻擊向量檢測(cè)方法 7次下載
- 基于代幣智能合約整數(shù)溢出漏洞的建模與驗(yàn)證 16次下載
- Linux平臺(tái)下面向的fastbin攻擊自動(dòng)檢測(cè)方法 6次下載
- 如何使用Java Web防范SQL 注入攻擊的資料說(shuō)明 12次下載
- Java程序設(shè)計(jì)教程之Java WEB服務(wù)器端編程的詳細(xì)資料說(shuō)明 11次下載
- Java Web的開(kāi)發(fā)前奏詳細(xì)資料免費(fèi)下載 18次下載
- 如何使用Java RMI實(shí)現(xiàn)動(dòng)態(tài)Web服務(wù)的詳細(xì)資料說(shuō)明 4次下載
- java教程之搭建第一個(gè)Java EE Web應(yīng)用實(shí)驗(yàn)說(shuō)明 10次下載
- 如何使用Web在Java上進(jìn)行并行計(jì)算的資料說(shuō)明 6次下載
- 如何使用Java的Web數(shù)據(jù)庫(kù)訪問(wèn)系統(tǒng) 6次下載
- java新日期結(jié)果與操作系統(tǒng)時(shí)間相差8小時(shí)處理解決方法說(shuō)明 8次下載
- 基于Scrapy的爬蟲(chóng)框架的Web應(yīng)用程序漏洞檢測(cè)方法 2次下載
- 基于Java Web Start技術(shù)的應(yīng)用程序在工業(yè)自動(dòng)化中
- 軟件安全漏洞的靜態(tài)檢測(cè)技術(shù)
- AWTK-WEB 快速入門(mén)(1) - C 語(yǔ)言應(yīng)用程序 257次閱讀
- 漏洞掃描一般采用的技術(shù)是什么 409次閱讀
- 為什么Xray和Acunetix(AWVS)要聯(lián)動(dòng)呢? 1806次閱讀
- 預(yù)防跨站腳本攻擊(XSS)的方法 3393次閱讀
- Java 中驗(yàn)證碼的使用 1089次閱讀
- 保護(hù)死區(qū)的概念和解決方法 1545次閱讀
- STM32無(wú)法連接JLink(Flash讀寫(xiě)保護(hù))解決方法 4215次閱讀
- Web應(yīng)用安全防護(hù)容易犯錯(cuò)的十大誤區(qū) 790次閱讀
- 聊聊PHP的web應(yīng)用程序開(kāi)發(fā)框架存在的漏洞有哪些 1834次閱讀
- Mybatis的SQL注入審計(jì)的基本方法 1330次閱讀
- 如何驗(yàn)證區(qū)塊鏈開(kāi)發(fā)程序和驗(yàn)證程序的正確性 4188次閱讀
- 基于AT89S8252單片機(jī)水文纜道測(cè)驗(yàn)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn) 2774次閱讀
- 淺談Java Web項(xiàng)目代碼如何分層 3806次閱讀
- java程序的執(zhí)行過(guò)程詳解 1.7w次閱讀
- 在linux環(huán)境下搭建java web測(cè)試環(huán)境 5412次閱讀
上傳資料賺積分下載排行
本周
- 1PIC12F629/675 數(shù)據(jù)手冊(cè)免費(fèi)下載
- 2.38 MB | 36次下載 | 5 積分
- 2PIC16F716 數(shù)據(jù)手冊(cè)免費(fèi)下載
- 2.35 MB | 18次下載 | 5 積分
- 3STC15系列常用寄存器匯總免費(fèi)下載
- 1.60 MB | 7次下載 | 5 積分
- 4AN158 GD32VW553 Wi-Fi開(kāi)發(fā)指南
- 1.51MB | 2次下載 | 免費(fèi)
- 5模擬電路仿真實(shí)現(xiàn)
- 2.94MB | 2次下載 | 免費(fèi)
- 6AN148 GD32VW553射頻硬件開(kāi)發(fā)指南
- 2.07MB | 1次下載 | 免費(fèi)
- 7PZT驅(qū)動(dòng)開(kāi)關(guān)電路
- 0.09 MB | 1次下載 | 免費(fèi)
- 8電子線路板及仿真實(shí)現(xiàn)
- 1.54MB | 1次下載 | 免費(fèi)
本月
- 1ADI高性能電源管理解決方案
- 2.43 MB | 452次下載 | 免費(fèi)
- 2免費(fèi)開(kāi)源CC3D飛控資料(電路圖&PCB源文件、BOM、
- 5.67 MB | 139次下載 | 1 積分
- 3基于STM32單片機(jī)智能手環(huán)心率計(jì)步器體溫顯示設(shè)計(jì)
- 0.10 MB | 133次下載 | 免費(fèi)
- 4PIC12F629/675 數(shù)據(jù)手冊(cè)免費(fèi)下載
- 2.38 MB | 36次下載 | 5 積分
- 5美的電磁爐維修手冊(cè)大全
- 1.56 MB | 24次下載 | 5 積分
- 6如何正確測(cè)試電源的紋波
- 0.36 MB | 19次下載 | 免費(fèi)
- 7PIC16F716 數(shù)據(jù)手冊(cè)免費(fèi)下載
- 2.35 MB | 18次下載 | 5 積分
- 8萬(wàn)用表UT58A原理圖
- 0.09 MB | 9次下載 | 5 積分
總榜
- 1matlab軟件下載入口
- 未知 | 935121次下載 | 10 積分
- 2開(kāi)源硬件-PMP21529.1-4 開(kāi)關(guān)降壓/升壓雙向直流/直流轉(zhuǎn)換器 PCB layout 設(shè)計(jì)
- 1.48MB | 420062次下載 | 10 積分
- 3Altium DXP2002下載入口
- 未知 | 233088次下載 | 10 積分
- 4電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191367次下載 | 10 積分
- 5十天學(xué)會(huì)AVR單片機(jī)與C語(yǔ)言視頻教程 下載
- 158M | 183335次下載 | 10 積分
- 6labview8.5下載
- 未知 | 81581次下載 | 10 積分
- 7Keil工具M(jìn)DK-Arm免費(fèi)下載
- 0.02 MB | 73810次下載 | 10 積分
- 8LabVIEW 8.6下載
- 未知 | 65988次下載 | 10 積分
工商網(wǎng)監(jiān)
評(píng)論