10.3778/j.issn.1002-8331.1702-0164
基于权限验证图的Web应用访问控制漏洞检测
针对Web应用中的访问控制漏洞缺乏有效检测手段的问题,提出了一种基于权限验证图的检测算法.首先,在程序控制流图(CFG)的基础上,识别权限验证节点和资源节点,通过T和F边将节点连成权限验证图.然后,遍历资源节点对应的所有权限验证路径,计算路径验证权限,与资源节点访问权限比较,检测是否存在访问控制漏洞.实验结果表明,在7个Web应用中,发现了8个已知和未知漏洞,相比较于已有的访问控制漏洞检测算法,该算法可以有效检测4种访问控制漏洞,扩大了漏洞检测范围.
Web应用、权限控制、权限验证图、漏洞检测
54
TP309(计算技术、计算机技术)
国家自然科学基金U1636107,61202387,61373168
2018-07-04(万方平台首次上网日期,不代表论文的发表时间)
共6页
63-68