条件式の解析によるSQLインジェクション脆弱性検査法の改良

大橋知典; Heng LI; 西田誠幸

首页> 外文期刊>電子情報通信学会技術研究報告. ソフトウェアサイエンス. Software Science >条件式の解析によるSQLインジェクション脆弱性検査法の改良

【24h】

条件式の解析によるSQLインジェクション脆弱性検査法の改良

机译：通过条件表达式分析改进SQL注入漏洞检查方法

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

文字列解析とこれを用いたSQLインジェクション脆弱性検査法が提案されている．この方法はSQL実行文の引数であるSQLクエリを正規言語として解析し，SQLクエリの文法を解析する．SQLインジェクション脆弱性のプログラム上での対策方法には，入力値検査と出力のエスケープ処理がある．しかし，上記の検査法では入力値検査により脆弱性対策をするプログラムを正しく検査できない．本発表では，プログラムの条件式を解析することにより従来の検査法を拡張し，入力値検査を含むプログラムについてもより正確に解析するための方法について述べ，評価実験の結果をあわせて報告する．

机译：已经提出了字符串分析和使用该字符串分析的SQL注入漏洞检查方法。此方法将SQL查询（作为SQL执行语句的参数）作为常规语言进行分析，并分析SQL查询的语法。 SQL注入漏洞的程序性对策包括输入值检查和输出转义。但是，上述检查方法不能正确地检查通过输入值检查对脆弱性采取措施的程序。在本演示中，我们将通过分析程序的条件表达式来扩展常规检查方法，描述更准确地分析程序（包括输入值检查）的方法，并报告评估实验的结果。

著录项

来源
《電子情報通信学会技術研究報告. ソフトウェアサイエンス. Software Science》 |2009年第343期|共6页
作者
大橋知典; Heng LI; 西田誠幸;
展开▼
作者单位

展开▼
收录信息
原文格式 PDF
正文语种 jpn
中图分类计算机软件;
关键词
SQLインジェクション脆弱性; 入力値検査; エスケープ処理; 文字列解析;

机译：SQL注入漏洞;输入值检查;转义处理;字符串解析;

相似文献

外文文献
中文文献
专利

1. 条件式の解析によるSQLインジェクション脆弱性検査法の改良 [J] . 大橋知典, Heng LI, 西田誠幸電子情報通信学会技術研究報告. ソフトウェアサイエンス. Software Science . 2009,第343期

机译：通过条件表达式分析改进SQL注入漏洞检查方法
2. 条件式の解析によるSQLインジェクション脆弱性検査法の改良 [J] . 大橋知典, Heng LI, 西田誠幸電子情報通信学会技術研究報告. ソフトウェアサイエンス. Software Science . 2009,第343期

机译：通过分析条件表达式改进SQL注射漏洞检查方法
3. 文字列汚染解析によるWebアプリケーションのインジェクション脆弱性検査 [J] . 法安辰典, 小内一矢, 西田誠幸電子情報通信学会技術研究報告. ソフトウェアサイエンス. Software Science . 2010,第336期

机译：Web应用程序注入漏洞的字符串污染分析检查
4. SQL インジェクション攻撃に含まれる文字の出現頻度とその関連性の解析による攻撃検出方法の提案 [C] . 佐野綾子, 松田健, 園田道夫, 情報処理学会全国大会;情報処理学会 . 2014

机译：通过分析SQL注入攻击中包含的字符出现频率及其关系的攻击检测方法的建议
5. ドライバーと自動車との効果的なインタフェースに向けたドライビングエージェントのインタラクションデザイン [D] . NIHAN KARATAS 2019

机译：驾驶代理交互设计可实现有效的驾驶员-车辆界面
6. <《論文》査読付き>バングラデシュ・サイクロン被災地域におけるコミュニティ再建に関する研究 : ジェンダーに配慮した住民参加によるサイクロンシェルターマネジメントガイドラインの作成過程における考察 [O] . 斉藤容子, 室﨑益輝, Yoko Saito, 2012

机译：<“论文”同行评审>孟加拉国和飓风灾区社区重建研究：与性别相关的居民制定飓风住房管理指南的过程中的思考

条件式の解析によるSQLインジェクション脆弱性検査法の改良

摘要

著录项

相似文献

相关主题

期刊订阅