|
|||||
|
|
| 基于污点分析的SQL注入漏洞检测 | |
| 作者姓名: | 王国峰 唐云善 徐立飞 |
| 作者单位: | 1. 南瑞集团有限公司(国网电力科学研究院有限公司);2. 南京南瑞信息通信科技有限公司 |
| 摘 要: | SQL注入漏洞给Web程序的数据库系统带来巨大的风险,一旦此漏洞遭受攻击,其带来的损失不可估量。对此,提出一种基于污点分析的SQL注入漏洞的检测方法。该方法以三地址码为中间表示,根据SQL注入漏洞特征,设计了用于前向分析的污点数据流值和污点传播规则;在程序控制流图上进行数据流算法的迭代分析;在计算过程中同步进行安全性检查,进而得到所有包含污点数据的Sink点;通过遍历包含污点数据的Sink点集合,报出SQL注入漏洞位置。最后通过对比实验验证了该方法的有效性。 |
| 关 键 词: | SQL注入 静态漏洞检测 数据流分析 污点分析 |