项目名称: 基于程序分析方法的Web安全研究

项目编号: No.61173166

项目类型: 面上项目

立项/批准年度: 2012

项目学科: 计算机科学学科

项目作者: 孙建华

作者单位: 湖南大学

项目金额: 55万元

中文摘要: 随着Web应用系统在实际环境中部署的增多,由于Web漏洞而导致的攻击事件所占比例越来越大,迫切需要提高Web系统的安全性。现有的Web系统的安全保护方法主要是动态检测、通信协议的改进等等,而静态分析方法应用较少。本课题拟研究一系列基于程序分析方法的Web安全问题:设计一个脚本语言静态分析框架,构造各种静态分析算法;研究针对安全漏洞的基于全局污染数据跟踪的静态分析算法,综合考虑Web应用所包含的所有模块,实现更全面的分析和灵活的算法设计;在此基础上,提出安全漏洞的特征码生成方法,其特征基于安全漏洞本身的特征,而不是某个具体攻击的特征;最后,研究一种基于版本差异化的攻击自动生成方法,自动生成攻击实例可用于测试。本研究将促进Web安全领域特征码生成、程序代码静态分析等关键技术的深入研究,为Web应用的快速开发和安全部署奠定基础,具有十分重要的意义。

中文关键词: Web安全;静态分析;内容分析;网络流量分析;

英文摘要:

英文关键词: Web Security;Static Analysis;Content Analysis;Network Traffic Analysis;

成为VIP会员查看完整内容
0

相关内容

专知会员服务
121+阅读 · 2021年4月29日
【AAAI2021 Tutorial】工业界负责任的人工智能,262页ppt
专知会员服务
115+阅读 · 2021年2月7日
专知会员服务
30+阅读 · 2020年12月21日
专知会员服务
35+阅读 · 2020年10月29日
【干货书】Python数据科学分析,413页pdf
专知会员服务
90+阅读 · 2020年8月22日
【干货书】Python高级数据科学分析,424页pdf
专知会员服务
114+阅读 · 2020年8月7日
大规模时间序列分析框架的研究与实现,计算机学报
专知会员服务
58+阅读 · 2020年7月13日
Python导论,476页pdf,现代Python计算
专知会员服务
259+阅读 · 2020年5月17日
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
程序开发人员缺乏经验的7种表现
AI前线
0+阅读 · 2021年12月23日
程序开发人员缺乏经验的 7 种表现
InfoQ
0+阅读 · 2021年12月22日
2021 年 Python 的好与坏
InfoQ
2+阅读 · 2021年11月16日
我用Transformer修复代码bug
夕小瑶的卖萌屋
1+阅读 · 2021年9月9日
智能合约的形式化验证方法研究综述
专知
15+阅读 · 2021年5月8日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
1+阅读 · 2011年12月31日
国家自然科学基金
5+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Arxiv
0+阅读 · 2022年4月20日
Risk and optimal policies in bandit experiments
Arxiv
0+阅读 · 2022年4月18日
Arxiv
10+阅读 · 2018年2月17日
小贴士
相关VIP内容
专知会员服务
121+阅读 · 2021年4月29日
【AAAI2021 Tutorial】工业界负责任的人工智能,262页ppt
专知会员服务
115+阅读 · 2021年2月7日
专知会员服务
30+阅读 · 2020年12月21日
专知会员服务
35+阅读 · 2020年10月29日
【干货书】Python数据科学分析,413页pdf
专知会员服务
90+阅读 · 2020年8月22日
【干货书】Python高级数据科学分析,424页pdf
专知会员服务
114+阅读 · 2020年8月7日
大规模时间序列分析框架的研究与实现,计算机学报
专知会员服务
58+阅读 · 2020年7月13日
Python导论,476页pdf,现代Python计算
专知会员服务
259+阅读 · 2020年5月17日
相关资讯
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
程序开发人员缺乏经验的7种表现
AI前线
0+阅读 · 2021年12月23日
程序开发人员缺乏经验的 7 种表现
InfoQ
0+阅读 · 2021年12月22日
2021 年 Python 的好与坏
InfoQ
2+阅读 · 2021年11月16日
我用Transformer修复代码bug
夕小瑶的卖萌屋
1+阅读 · 2021年9月9日
智能合约的形式化验证方法研究综述
专知
15+阅读 · 2021年5月8日
相关基金
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
1+阅读 · 2011年12月31日
国家自然科学基金
5+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
微信扫码咨询专知VIP会员