《表2 污点分析时间:采用图遍历算法的服务端请求伪造漏洞检测》
min
如表2所示,在污点分析时间上,本文方案快于RIPS代码审计工具,但是明显慢于Cobra代码审计系统,这是因为Cobra的检测原理是基于黑名单规则,当其进行漏洞检测时没有建立抽象语法树和控制流图来进行污点分析,因此速度最快。
图表编号 | XD00222612300 严禁用于非法目的 |
---|---|
绘制时间 | 2020.10.01 |
作者 | 印鸿吉、陈伟 |
绘制单位 | 南京邮电大学计算机学院、南京邮电大学计算机学院 |
更多格式 | 高清、无水印(增值服务) |
min
如表2所示,在污点分析时间上,本文方案快于RIPS代码审计工具,但是明显慢于Cobra代码审计系统,这是因为Cobra的检测原理是基于黑名单规则,当其进行漏洞检测时没有建立抽象语法树和控制流图来进行污点分析,因此速度最快。
图表编号 | XD00222612300 严禁用于非法目的 |
---|---|
绘制时间 | 2020.10.01 |
作者 | 印鸿吉、陈伟 |
绘制单位 | 南京邮电大学计算机学院、南京邮电大学计算机学院 |
更多格式 | 高清、无水印(增值服务) |