等级保护安全建设技术改进的Web数据验证漏洞检测方法
Web应用程序数量多、应用广泛,缺失或不完整的用户输入数据验证是Web安全漏洞的主要源头,也是等级保护安全建设的重要技术环节.文章首先概述了Web数据验证漏洞的特征及基于污染传播模型的检测方法,接着分析了传统的污染传播模型存在的不足,为此提出了通过引入污染标记集来描述Web数据验证漏洞的污染传播模型检测方法.通过定义源规则、净化规则和接收规则的污染标记集,提出了净化规则中净化单元的污染标记集检测算法.分析表明,该方法较传统模型方法能减少误报率.
网络数据 漏洞检测 净化单元 污染标记集
潘古兵 周彦晖 革逊
西南大学计算机与信息科学学院,重庆400715 重庆信安网络安全等级测评有限公司,重庆400015 重庆市沙坪坝区公安分局科监支队,重庆400030
国内会议
合肥
中文
9-12
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)