基于静态分析的Java源代码SQL注入检测算法被引量：1

A Java source-code SQL injection attack detection algorithm based on static analysis

下载PDF

导出

摘要研究了常见的SQL注入检测和源代码静态分析扫描的原理,提出Java源代码SQL注入检测算法,该算法通过对Java源代码词法分析和语法分析、建立抽象语法树、定义规则、遍历语法树和跟踪等,检测Java源代码中可能的SQL注入路径,测试结果表明,算法检测效果良好,识别率高。 This paper researches the method of SQL injection attack detection and the principle of static analysis scanning, and presents a Java source-code SQL injection attack detection algorithm. The detection algorithm includes these steps： lexical analysis of source code, parsing of source code, constructing abstract syntax tree of source code, defining rules, abstract syntax tree traver-sal, tracking problems, detecting possible paths of SQL injection attack etc. Test results show that the proposed detection algorithm performs perfectly and has higher recognition rate.

作者陈丰余芸

机构地区南方电网公司信息部

出处《电子技术应用》北大核心 2013年第4期137-140,共4页 Application of Electronic Technique

关键词静态分析 SQL注入抽象语法树 static analysis SQL injection attack abstract syntax tree

分类号 TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1WILLIAM G J, VIEGAS H J, ORSO A. A classification of SQL injection attacks and countermeasures[C]. Proc. of International Symposium on Secure Software Engineering.2006.
2GOULD C, SU Z, DEVANBU P. JDBC checker: a static analysis tool for SQL/JDBC applications[C]. Proceeding of the 26th International conference on Software Engineering (ICSE). Washington D C: IEEE computer Society, 2004.
3GOULD C, SU Z, DEVANBU P. Static checking of dynamically generated queries in database applications[C].Proceedings of 26th International Conference on Software Engineering, 2004.
4WASSERMANN G, SU Z. An analysis framework for security in Web applications[C]. Proceedings of the FSE Workshop on Specification and Verification of Component- Based System, 2004.
5HUANG Y W, HUANG S K, LINT P, et al. Web application security assessment by fault injection and behavior monitoring[C]. Porceeding of the l lth International World Wide Conferecne, 2002.

同被引文献5

1朱柏锡.SQL数据库注入攻击及Java Web应用过程中防御措施分析[J].网络安全技术与应用,2016(5):63-63. 被引量：1
2徐茂.浅析面向SQL数据库注入攻击的Java Web防御措施[J].网络安全技术与应用,2016(10):85-86. 被引量：5
3宋国伟,薛益鸽.基于SQL Server与Java的PC端的学生选课评分系统的开发与应用[J].智能计算机与应用,2018,8(2):165-169. 被引量：2
4张景辉.基于Java的数据库开发技巧[J].电脑知识与技术,2021,17(33):68-69. 被引量：8
5贺斌.计算机软件开发中JAVA语言的应用研究[J].中国设备工程,2022(11):247-249. 被引量：3

引证文献1

1严超群,李志宏,曹峻,师闯闯,杨煜馨.基于Java的SQL语句自动评测系统[J].信息记录材料,2022,23(8):72-74. 被引量：1

二级引证文献1

1任书海,游华明.基于PID的直流电动机转速控制系统设计[J].信息记录材料,2023,24(1):39-41. 被引量：1

1宋超臣,黄俊强,吴琼,郭轶.SQL注入绕过技术与防御机制研究[J].信息安全与通信保密,2015,13(2):110-112. 被引量：2
2黄保华,马岩,谢统义.用于SQL注入检测的语句块摘要树模型[J].信息安全与技术,2012,3(3):34-37. 被引量：1
3Domain 3.0正式版[J].黑客防线,2005(B05):37-37.
4王秀英.基于ISAPI Filter的IIS防火墙设计与开发[J].信息安全与通信保密,2016,14(8):101-104.

电子技术应用

2013年第4期

浏览历史

内容加载中请稍等...

基于静态分析的Java源代码SQL注入检测算法被引量：1

参考文献5

同被引文献5

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于静态分析的Java源代码SQL注入检测算法 被引量：1

参考文献5

同被引文献5

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于静态分析的Java源代码SQL注入检测算法被引量：1