基于Simhash的SQL注入漏洞检测技术研究
[i]←S[i]←04: for i←1 to m5: do 使用哈希算法计算出A[i]的一个大小为f的二进制哈希值数组b6: for j←1 to f7: do if b[j]=18: then V[j]+19: else V[j]-110: for i←1 to f11: do if V[i]>012: then S[i]←113: else S[i]←014: return 由S数组转换而成的二进制码其中,f的大小决定了该算法计算出的特征值的精确度,且f越大,计算特征值S的速度越慢。2.3 特征值比较只要计算出两个HTML文档各自的特征值,就可以通过计算它们的海明距离,即两个二进制值间不相同的位数,来得到两个HTML文档之间的差异程度。该比较方式的优点是计算速度极快,因此该比较方法所消耗的时间主要是在计算特征值时所消耗的,且返回的是一个数字,可以选取不同的阈值来限制所要求网页间的相似程度。3 基于Simhash文本相似性检测的SQL注入漏洞检测原型系统为了验证本比较技术用于SQL注入漏洞检测时的有效性,设计并实现了一个基于Simhash文本相似性检测的SQL注入漏洞检测原型系统,并在漏洞检测方法上有所改进。3.1 SQL注入漏洞检测方法的改进
<<上一页 下一页>>
广州市越秀区图书馆版权所有。
联系电话:020-87673002
本站访问人数: