| 基于DOM树序列值比对的SQL注入漏洞检测 |
| |
| 引用本文: | 罗明宇,凌捷. 基于DOM树序列值比对的SQL注入漏洞检测[J]. 计算机工程与设计, 2015, 0(2): 350-354 |
| |
| 作者姓名: | 罗明宇 凌捷 |
| |
| 作者单位: | 广东工业大学 计算机学院,广东 广州,510006 |
| |
| 基金项目: | 广东省自然科学基金重点项目(S2012020011071);广东省教育部产学研合作基金项目(2012B091000037、2012B091000041);广州市科技计划基金项目 |
| |
| 摘 要: | 为更好地防止SQL注入的危害,优化漏洞检测方法,提出一种基于DOM树序列值比对的SQL注入检测算法。对待检测的页面进行SQL注入,选取注入前后页面的DOM树中体现结构的关键参数;通过计算得到序列值,用比对序列值的方法比对页面是否相同,将节点比对转化成数值比对,简化网页比对。实验分析结果表明,该算法有效地提高了漏洞检测的准确率与效率。
|
| 关 键 词: | SQL注入 漏洞检测 DOM树 序列值 网页对比 |
SQL inj ection vulnerability detection based on sequence value comparison of Webpage DOM tree |
| |
| LUO Ming-yu,LING Jie. SQL inj ection vulnerability detection based on sequence value comparison of Webpage DOM tree[J]. Computer Engineering and Design, 2015, 0(2): 350-354 |
| |
| Authors: | LUO Ming-yu LING Jie |
| |
| Affiliation: | LUO Ming-yu;LING Jie;School of Science and Technology,Guangdong University of Technology; |
| |
| Abstract: | |
| |
| Keywords: | SQL inj ection vulnerability detection DOM tree sequence value Webpage comparison |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
