基于Simhash的SQL注入漏洞检测技术研究

进制特征值，该特征值包含了整个文档的相关信息。⑸ 漏洞判断模块该模块通过计算两个HTML文档特征值的海明距离来得到这两个页面间的差异程度。然后根据三个测试页面间的比较结果来判断出该页面是否存在SQL注入漏洞。[SQL注入漏洞检测原型系统][待检测网页信息][测试网址生成模块] [测试网址][HTML文档获取模块] [HTML文档分词模块][HTML文档][特征值计算模块] [特征值][漏洞判断模块] [判断结果] [标签序列]4 实验及结果分析4.1 Simhash算法的有效性验证为了验证通过Simhash算法来计算HTML文档特征值的效率及准确度，我们进行了一个实验，将计算大量HTML文档的特征值并记录所消耗的时间及特征值比较结果，该实验的测试环境为：⑴ CPU为Intel Pentium、2.6 GHz；⑵ 内存为1 GB；⑶ 操作系统为Windows XP SP3；⑷ 使用Java实现算法及检测程序。该实验结果表明：使用Simhash算法计算一个HTML文档的特征值，包括分词处理所消耗的时间在内，所消耗的时间与HTML文档中包含的词数呈线性关系，平均下来约为每10毫秒250词，
<<上一页下一页>>

首页 > 电子期刊 > J > 计算机时代

本站访问人数：