|
北京航空航天大学
北京航空航天大学 工业和信息化部
  • 18 高校采购信息
  • 298 科技成果项目
  • 0 创新创业项目
  • 0 高校项目需求

Web应用安全漏洞自动检测工具

2021-04-13 00:00:00
云上高博会 https://heec.cahe.edu.cn
点击收藏
所属领域:
电子信息
项目成果/简介:

Web应用安全漏洞自动检测工具包括两个部分:(1)跨站脚本漏洞检测工具XSSBuster;(2)SQL注入漏洞检测工具SQLIExposer。其中涉及的关键技术包括:网络爬虫与Web应用程序的动态交互、数据入口的确定和模拟攻击、注入代码的构造以及注入结果的分析、渗透测试技术的优化、利用Fuzzing技术构造针对不同数据入口的多种注入代码及其变体、强制注入代码的执行。

本工具能全面、自动检测Web应用程序中的SQL注入漏洞和三种类型的跨站脚本漏洞。测试结果表明:与目前主流的漏洞检测系统相比,本工具能检测出更多的漏洞,在性能方面也具有一定的优越性。


项目阶段:
未应用
会员登录可查看 合作方式、专利情况及联系方式

扫码关注,查看更多科技成果

取消