| 基于符号执行的注入类安全漏洞的分析技术 |
| 孙基男;潘克峰;陈雪峰;张君福; |
| 关键词:注入类安全漏洞;符号执行;程序静态分析;Web应用安全 |
| 主要内容:采用符号值作为输入,模拟程序执行,提取执行路径上相应的约束条件,即安全约束、攻击约束以及防御约束,并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型,矩阵模型的求解结果可映射为注入类安全漏洞的安全状态。 |
| 《北京大学学报(自然科学版)》 2018,54(01):1-13 |
| 全文下载请进入http://hightech.stlib.cn/tpi_1/sysasp/include/index.asp |
微信公众号