基于静态信息流跟踪的输入验证漏洞检测方法

万志远; 周波

首页> 中文期刊> 《浙江大学学报：工学版》 >基于静态信息流跟踪的输入验证漏洞检测方法

基于静态信息流跟踪的输入验证漏洞检测方法

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

针对基于静态分析的漏洞检测技术的高误报率问题,提出基于静态信息流跟踪技术的输入验证漏洞检测方法.在静态代码分析工具FindBugs上实现了该方法,对该方法的漏洞检测精确度和性能进行评估.实验结果表明,采用该方法能够有效地检测输入验证漏洞,在不明显降低运行性能的前提下,将FindBugs的输入验证漏洞检测误报率降低了55.7%.

著录项

来源
《浙江大学学报：工学版》 |2015年第4期|683-691|共9页
作者
万志远; 周波;
展开▼
作者单位

浙江大学计算机科学与技术学院;

展开▼
原文格式 PDF
正文语种 chi
中图分类安全保密;
关键词
漏洞检测; 静态分析; 信息流跟踪; 数据流分析; 输入验证; FindBugs; Web应用程序;

相似文献

中文文献
外文文献
专利

1. 一种基于安全状态跟踪检查的漏洞静态检测方法 [J] . 梁彬 ,侯看看 ,石文昌 . 计算机学报 . 2009,第005期
2. 基于机器学习的网络漏洞静态检测方法 [J] . 刘银 ,沈辉 . 电脑知识与技术 . 2021,第026期
3. 基于静态分析的Java语言程序漏洞检测方法研究 [J] . 董玉霞 ,苏荣聪 . 成都工业学院学报 . 2021,第004期
4. 基于静态污点分析的Android应用Intent注入漏洞检测方法 [J] . 王允超 ,魏强 ,武泽慧 . 计算机科学 . 2016,第009期
5. 基于隐式模式的输入验证漏洞挖掘技术研究 [J] . 侯枫 ,赵倩 . 三门峡职业技术学院学报 . 2018,第003期
6. 指挥信息系统输入验证漏洞检测方法研究 [C] . XU Qing-guang ,许庆光 ,LI Qiang . 第二届中国指挥控制大会 . 2014
7. 基于静态分析的SQL注入漏洞检测方法研究 [A] . 刘祎璠 . 2015

基于静态信息流跟踪的输入验证漏洞检测方法

摘要

著录项

相似文献

相关主题

期刊订阅