《表1 工具对比实验Tab.1 Comparison between tools》
为验证文中模型对完整Web应用中漏洞检测效果,选择phpvulhunter、文献[5]中工具、RIPS[4]的最新版本作为对比的工具,选择Schoolmate,Webchess,phpyun v4.0三个开源应用作为检测样本.在选择对比工具时,优先选择开源能够检测PHP语言中二阶SQL注入漏洞的工具.在目前已知的检测工具中,只有文献[5]中工具和RIPS两个能够检测二阶SQL注入漏洞.但是由于前者不对外开放,因此,为了与其进行对比,实验样本中包括了文献[5]中的两个开源应用.工具phpvulhunter代表传统静态分析技术.最后一个检测样本是国内流行的开源PHP应用phpyun,代表了通用的编程风格.对文中模型工具对比实验结果,如表1所示.
图表编号 | XD0027436500 严禁用于非法目的 |
---|---|
绘制时间 | 2018.07.20 |
作者 | 李鑫、张维纬、郑力新 |
绘制单位 | 华侨大学工学院、华侨大学工业智能化技术与系统福建省高校工程研究中心、华侨大学工学院、华侨大学工业智能化技术与系统福建省高校工程研究中心、华侨大学工学院、华侨大学工业智能化技术与系统福建省高校工程研究中心 |
更多格式 | 高清、无水印(增值服务) |