當(dāng)前位置:首頁 > 實(shí)用文檔 > 互聯(lián)網(wǎng)技術(shù) > 正文

基于狀態(tài)偏離分析的Web訪問控制漏洞檢測方法

計(jì)算機(jī)科學(xué) 頁數(shù): 7 2022-10-21
摘要: 攻擊者可利用Web應(yīng)用程序中存在的漏洞實(shí)施破壞應(yīng)用功能、木馬植入等惡意行為。針對Web應(yīng)用程序的訪問控制漏洞的檢測問題,現(xiàn)有方法由于代碼特征難提取、行為刻畫不準(zhǔn)確等問題導(dǎo)致誤報(bào)率和漏報(bào)率過高,且效率低下。文中提出了一種基于狀態(tài)偏離分析的Web訪問控制漏洞檢測方法,結(jié)合白盒測試技術(shù),提取代碼中與訪問控制有關(guān)的約束,以此生成Web應(yīng)用程序預(yù)期訪問策略,再通過動(dòng)態(tài)分析生成Web應(yīng)用程...

開通會(huì)員,享受整站包年服務(wù)立即開通 >
科技文檔
數(shù)學(xué) 力學(xué) 化學(xué) 金融 證券 保險(xiǎn) 投資 會(huì)計(jì) 審計(jì) 園藝 林業(yè) 旅游 體育 物理學(xué) 生物學(xué) 天文學(xué) 氣象學(xué) 海洋學(xué) 地質(zhì)學(xué) 新能源 金屬學(xué) 農(nóng)藝學(xué) 農(nóng)作物 管理學(xué) 領(lǐng)導(dǎo)學(xué) 自然科學(xué) 系統(tǒng)科學(xué) 資源科學(xué) 無機(jī)化工 有機(jī)化工 燃料化工 化學(xué)工業(yè) 材料科學(xué) 礦業(yè)工程 冶金工業(yè) 安全科學(xué) 環(huán)境科學(xué) 工業(yè)通用 機(jī)械工業(yè) 無線電子 電信技術(shù) 鐵路運(yùn)輸 汽車工業(yè) 船舶工業(yè) 動(dòng)力工程 電力工業(yè) 農(nóng)業(yè)科學(xué) 農(nóng)業(yè)工程 植物保護(hù) 動(dòng)物醫(yī)學(xué) 教育理論 學(xué)前教育 初等教育 中等教育 高等教育 職業(yè)教育 成人教育 自然地理 地球物理 經(jīng)濟(jì)統(tǒng)計(jì) 農(nóng)業(yè)經(jīng)濟(jì) 工業(yè)經(jīng)濟(jì) 交通經(jīng)濟(jì) 企業(yè)經(jīng)濟(jì) 文化經(jīng)濟(jì) 信息經(jīng)濟(jì) 貿(mào)易經(jīng)濟(jì) 財(cái)政稅收 市場研究 科學(xué)研究 互聯(lián)網(wǎng) 自動(dòng)化 輕工業(yè) 核科學(xué) 服務(wù)業(yè) 石油然氣 服務(wù)業(yè) 野生動(dòng)物 水產(chǎn)漁業(yè) 硬件 儀器儀表 航空航天 武器軍事 公路運(yùn)輸 水利水電 建筑科學(xué) 軟件