基于抽象语法树的C#源代码SQL注入漏洞检测算法OA
A C # Source-Code SQL Injection Attack Detection Algorithm Based on Abstract Syntax Tree
SQL注入攻击是数据库安全的主要威胁.SQL注入攻击被列为OWASP(open Web application security project)2010年和2013年十大Web应用系统安全威胁之首.SQL注入攻击检测及防御是目前常见的研究热点,结合抽象语法树的数据传播分析及C#语言特性,提出基于规则及特征匹配的漏洞检测架构,实现了C#源代码的静态检测算法,测试结果表明该算法效果良好,简单实用,通过生成源代码的抽象语法树及追踪数据的传播途径,根据…查看全部>>
孙伟;陈林
中山大学信息科学与技术学院 广州510006信息技术教育部重点实验室(中山大学) 广州510006
信息技术与安全科学
SQL注入抽象语法树数据流分析规则匹配静态分析
《信息安全研究》 2015 (2)
112-125,14
评论