###
DOI:
计算机系统应用英文版:2008,17(5):94-96
View/Add Comment     过刊浏览    高级检索     HTML
←前一篇   |   后一篇→
本文二维码信息
码上扫一扫!
针对Java程序的一种脆弱性静态分析技术
匡春光1, 陈华1, 张鲁峰1
(北京系统工程研究所,北京,100101)
A Static Analysis of Vulnerability for Java Program
摘要
图/表
参考文献
相似文献
本文已被:浏览 1906次   下载 3641
    
中文摘要: 为了提高Java软件的安全性,针对Java程序中的脆弱性分析问题,提出了一种基于数据流的污染分析技术。其中包括对Java程序传播用户输入途径的介绍和基于数据流的污染分析技术的描述。依据此方法实现的分析系统能有效地分析出Java字节码程序中存在的XPath注入、SQL注入等脆弱性,结果证明了基于数据流的污染分析技术的正确可行性。
中文关键词: 软件脆弱性 脆弱性分析 字节码 数据流 污染分析
Abstract:
keywords:
文章编号:     中图分类号:    文献标志码:
基金项目:
Author NameAffiliation
匡春光 北京系统工程研究所,北京,100101 
陈华 北京系统工程研究所,北京,100101 
张鲁峰 北京系统工程研究所,北京,100101 
Author NameAffiliation
匡春光 北京系统工程研究所,北京,100101 
陈华 北京系统工程研究所,北京,100101 
张鲁峰 北京系统工程研究所,北京,100101 
引用文本:
匡春光,陈华,张鲁峰.针对Java程序的一种脆弱性静态分析技术.计算机系统应用,2008,17(5):94-96
.A Static Analysis of Vulnerability for Java Program.COMPUTER SYSTEMS APPLICATIONS,2008,17(5):94-96

用微信扫一扫

Copyright:Institute of Software, Chinese Academy of Sciences
Postal address:4# South Fourth Street, Zhongguancun,Haidian, Beijing,Encoding:100190
Tel:010-62661041 Email:csa (a) iscas.ac.cn
Technical support:Beijing Qin Yun science and Technology Development Co., Ltd.