脚本程序安全漏洞的动态防御方法 |
| |
引用本文: | 史伟奇.脚本程序安全漏洞的动态防御方法[J].计算机工程与设计,2007,28(17):4126-4128,4174. |
| |
作者姓名: | 史伟奇 |
| |
作者单位: | 湖南公安高等专科学校,计算机系,湖南,长沙,410138 |
| |
基金项目: | 公安部应用创新基金
,
湖南省高校科学研究优秀青年基金 |
| |
摘 要: | 脚本程序漏洞经常引起安全问题,导致出现网络攻击.对常见脚本程序漏洞进行了分类研究,分析了漏洞产生机理,总结出参数引用(参数未过滤、数据未判断、数据未过滤)和逻辑考虑不足(逻辑推理缺陷、逻辑运算符滥用)两类主要的脚本安全问题.在此基础上,提出一种针对脚本源代码漏洞的动态防御方法,阐明了防御原理及方法,设计了攻击字符库.实验表明,该方法可以有效地防范脚本漏洞攻击,提高了Web系统的安全性.
|
文章编号: | 1000-7024(2007)17-4126-03 |
修稿时间: | 2007-01-05 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|