【技术实现步骤摘要】
本专利技术涉及一种漏洞检测方法,具体涉及一种基于分组DFA的源代码漏洞检测方 法。
技术介绍
Web应用程序分为前端和后台两部分,前端主要用于页面显示和接受必要的用户 输入,后台负责执行整个程序执行逻辑包括对用户输入数据的处理等。程序在接收到用户 的输入数据后若没有进行合理的证验和安全过滤处理就直接提交后台服务器访问数据或 执行页面跳转,则极可能出现安全漏洞。SQL注入和跨站脚本攻击(也称XSS攻击)是目 前最为普遍的两种网络攻击模式,这两种攻击可能会造成应用程序后台数据库数据被盗或 者用户隐私泄露等后果,对应用服务提供商和用户都造成了极大的危害。根据0WASP(0pen Web Application Security Project) 2012、2013 年的 TOP IOWeb 程序安全脆弱性报告,排 名前两位的脆弱性分别为Injection Flaws (典型如SQL注入等)和XSS攻击。注入攻击 一般是指攻击者将其精心构造的恶意数据通过应用程序输入接口提交给后台服务器验证, 由于后台服务器逻辑验证的缺陷导致数据库服务器执行包含恶意指令的代码...
【技术保护点】
一种基于分组DFA的源代码漏洞检测方法,其特征在于,所述方法包括如下步骤:(1)根据常见源代码漏洞特征构造正则表达式;(2)利用分组DFA算法构造特征匹配DFA引擎;(3)根据所述特征匹配DFA引擎进行漏洞检测。
【技术特征摘要】
【专利技术属性】
技术研发人员:张涛,马媛媛,李伟伟,周诚,邵志鹏,时坚,楚杰,汪晨,费稼轩,何高峰,黄秀丽,陈璐,管小娟,
申请(专利权)人:国网智能电网研究院,国家电网公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。