基于树编辑距离的参数污染漏洞检测技术研究
参数污染攻击检测技术逐渐成为了Web应用安全领域研究和讨论的热点。本文从分析参数污染攻击的方式入手,研究了利用该漏洞实施攻击所必需的条件和可能造成的危害,指出了参数优先级是影响该类攻击实施和检测的先决条件,并提出了基于树编辑距离的参数优先级判定方法,为参数污染漏洞的检测提供了必要的条件;同时,针对URL和页面中参数的相异问题,制定了3种参数注入测试方法;最后,实现了针对参数污染漏洞检测的原型系统,为参数污染漏洞提供了较为完善和合理的黑盒检测方案,并利用该系统在真实互联网环境下发现了参数污染漏洞。
Web应用 安全机制 参数污染攻击 漏洞检测 树编辑距离
曹琰 魏强 王清贤
信息工程学院,郑州 450002
国内会议
北京
中文
323-335
2011-10-01(万方平台首次上网日期,不代表论文的发表时间)