基于Simhash的SQL注入漏洞检测技术研究
使用的比较服务器所返回网页间差异的方法主要有以下三种。⑴ 根据返回的HTTP状态码和网页内容长度进行比较这种方法是最快和最方便的,无需对返回的内容进行处理即可得到比较结果。但是其比较的准确率相当低,由于完全不关注返回网页的内容,因此在很多情况下当网页内容完全不相同而只是长度接近也会被误判为相似。⑵ 根据返回页面中是否存在关键字进行比较[1]这种方法速度也很快,而且比较方式十分简单,只要检查返回的网页内容中是否含有关键字即可。不过如何来选择关键字是一个很大的问题,如果只采用有限的固定关键字,对于不同网站中的漏洞会有不同的比较效果,而只靠程序计算,又难以根据网页内容即时确定关键字,并且选取不同的关键字也许会有不同的比较结果,导致结果的不确定性。⑶ 根据网页结构进行比较[2]这种方法的实现是比较复杂的,首先需要将返回的网页内容根据文档结构及元素的嵌套关系建立网页模型,然后再进行模型之间的比较。该方法对网页间结构
<<上一页 下一页>>
广州市越秀区图书馆版权所有。
联系电话:020-87673002
本站访问人数: