基于Simhash的SQL注入漏洞检测技术研究
一般的网页文档中的词数不超过1000个,因此计算一个网页的特征值一般不会超过40毫秒,效率非常高。对网页间特征值的比较中,可以发现,当特征值的位数为64时,特征值间海明距离小于3的网页几乎完全相同,海明距离大于5的网页之间则有着较大的区别,显然使用Simhash算法来检测网页间的相似程度是可行的。4.2 检测系统的有效性验证为了验证基于Simhash文本相似性检测的SQL注入漏洞检测系统的优越性,我们使用该系统对大量网页进行了检测,并对检测结果的正确性进行手工验证。结果发现,该系统能够快速有效地找出网页中潜在的SQL注入漏洞,且误报率低于5%。总体而言,本文的比较算法在准确率和效率上都有较好的表现,能够有效地解决其他SQL注入漏洞检测工具在这两者上无法兼顾的问题。5 结束语SQL注入漏洞检测对于网络应用的安全有着很高的价值,准确的检测结果能够使应用的漏洞被快速有效地清除。本文将基于Simhash文本相似性检测的网页快速比较技术应用于SQL注入漏洞的检测过程中,
<<上一页 下一页>>
广州市越秀区图书馆版权所有。
联系电话:020-87673002
本站访问人数: