计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2012年
18期
111-115
,共5页
张晨%汪永益%王雄%施凡
張晨%汪永益%王雄%施凡
장신%왕영익%왕웅%시범
网页比对%SQL注入%注入漏洞检测%文档对象模型树%DOM树快速比对
網頁比對%SQL註入%註入漏洞檢測%文檔對象模型樹%DOM樹快速比對
망혈비대%SQL주입%주입루동검측%문당대상모형수%DOM수쾌속비대
针对传统SQL注入漏洞检测方法准确率不高的问题,提出一种基于网页文档对象模型(DOM)树比对结果的检测方法.通过简化基于节点序列的网页比对方法,减少节点比对次数,加快检测效率,并设计实现一个SQL注入漏洞检测原型系统.实验结果表明,该系统具有较高的SQL注入漏洞检测效率和准确率.
針對傳統SQL註入漏洞檢測方法準確率不高的問題,提齣一種基于網頁文檔對象模型(DOM)樹比對結果的檢測方法.通過簡化基于節點序列的網頁比對方法,減少節點比對次數,加快檢測效率,併設計實現一箇SQL註入漏洞檢測原型繫統.實驗結果錶明,該繫統具有較高的SQL註入漏洞檢測效率和準確率.
침대전통SQL주입루동검측방법준학솔불고적문제,제출일충기우망혈문당대상모형(DOM)수비대결과적검측방법.통과간화기우절점서렬적망혈비대방법,감소절점비대차수,가쾌검측효솔,병설계실현일개SQL주입루동검측원형계통.실험결과표명,해계통구유교고적SQL주입루동검측효솔화준학솔.
