基于程序分析方法的Web安全研究

项目名称： 基于程序分析方法的Web安全研究

项目编号： No.61173166

项目类型： 面上项目

立项/批准年度： 2012

项目学科： 计算机科学学科

项目作者： 孙建华

作者单位： 湖南大学

项目金额： 55万元

中文摘要： 随着Web应用系统在实际环境中部署的增多，由于Web漏洞而导致的攻击事件所占比例越来越大，迫切需要提高Web系统的安全性。现有的Web系统的安全保护方法主要是动态检测、通信协议的改进等等，而静态分析方法应用较少。本课题拟研究一系列基于程序分析方法的Web安全问题：设计一个脚本语言静态分析框架，构造各种静态分析算法；研究针对安全漏洞的基于全局污染数据跟踪的静态分析算法，综合考虑Web应用所包含的所有模块，实现更全面的分析和灵活的算法设计；在此基础上，提出安全漏洞的特征码生成方法，其特征基于安全漏洞本身的特征，而不是某个具体攻击的特征；最后，研究一种基于版本差异化的攻击自动生成方法，自动生成攻击实例可用于测试。本研究将促进Web安全领域特征码生成、程序代码静态分析等关键技术的深入研究，为Web应用的快速开发和安全部署奠定基础，具有十分重要的意义。

中文关键词： Web安全；静态分析；内容分析；网络流量分析；

英文摘要：

英文关键词： Web Security；Static Analysis；Content Analysis；Network Traffic Analysis；