项目名称: 基于程序分析方法的Web安全研究
项目编号: No.61173166
项目类型: 面上项目
立项/批准年度: 2012
项目学科: 计算机科学学科
项目作者: 孙建华
作者单位: 湖南大学
项目金额: 55万元
中文摘要: 随着Web应用系统在实际环境中部署的增多,由于Web漏洞而导致的攻击事件所占比例越来越大,迫切需要提高Web系统的安全性。现有的Web系统的安全保护方法主要是动态检测、通信协议的改进等等,而静态分析方法应用较少。本课题拟研究一系列基于程序分析方法的Web安全问题:设计一个脚本语言静态分析框架,构造各种静态分析算法;研究针对安全漏洞的基于全局污染数据跟踪的静态分析算法,综合考虑Web应用所包含的所有模块,实现更全面的分析和灵活的算法设计;在此基础上,提出安全漏洞的特征码生成方法,其特征基于安全漏洞本身的特征,而不是某个具体攻击的特征;最后,研究一种基于版本差异化的攻击自动生成方法,自动生成攻击实例可用于测试。本研究将促进Web安全领域特征码生成、程序代码静态分析等关键技术的深入研究,为Web应用的快速开发和安全部署奠定基础,具有十分重要的意义。
中文关键词: Web安全;静态分析;内容分析;网络流量分析;
英文摘要:
英文关键词: Web Security;Static Analysis;Content Analysis;Network Traffic Analysis;