政大機構典藏-National Chengchi University Institutional Repository(NCCUR):Item 140.119/78009
English  |  正體中文  |  简体中文  |  Post-Print筆數 : 11 |  全文筆數/總筆數 : 88866/118573 (75%)
造訪人次 : 23553138      線上人數 : 163
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
  • 進階搜尋
    政大機構典藏 > 商學院 > 資訊管理學系 > 會議論文 >  Item 140.119/78009
    請使用永久網址來引用或連結此文件: http://nccur.lib.nccu.edu.tw/handle/140.119/78009


    題名: Patching vulnerabilities with sanitization synthesis
    作者: Yu, Fang;Alkhalaf, Muath;Bultan, Tevfik
    郁方
    貢獻者: 資訊管理學系
    關鍵詞: Sanitization Synthesis;String Analysis;Automata
    日期: 2011-05
    上傳時間: 2015-08-27 17:34:57 (UTC+8)
    摘要: We present automata-based static string analysis techniques that automatically generate sanitization statements for patching vulnerable web applications. Our approach consists of three phases: Given an attack pattern we first conduct a vulnerability analysis to identify if strings that match the attack pattern can reach the security-sensitive functions. Next, we compute vulnerability signatures that characterize all input strings that can exploit the discovered vulnerability. Given the vulnerability signatures, we then construct sanitization statements that 1) check if a given input matches the vulnerability signature and 2) modify the input in a minimal way so that the modified input does not match the vulnerability signature. Our approach is capable of generating relational vulnerability signatures (and corresponding sanitization statements) for vulnerabilities that are due to more than one input.
    關聯: ICSE '11 Proceedings of the 33rd International Conference on Software Engineering,251-260
    資料類型: conference
    DOI 連結: http://dx.doi.org/10.1145/1985793.1985828
    DOI: 10.1145/1985793.1985828
    顯示於類別:[資訊管理學系] 會議論文

    文件中的檔案:

    檔案 描述 大小格式瀏覽次數
    251-260.pdf997KbAdobe PDF533檢視/開啟


    在政大典藏中所有的資料項目都受到原著作權保護.


    社群 sharing

    著作權政策宣告
    1.本網站之數位內容為國立政治大學所收錄之機構典藏,無償提供學術研究與公眾教育等公益性使用,惟仍請適度,合理使用本網站之內容,以尊重著作權人之權益。商業上之利用,則請先取得著作權人之授權。
    2.本網站之製作,已盡力防止侵害著作權人之權益,如仍發現本網站之數位內容有侵害著作權人權益情事者,請權利人通知本網站維護人員(nccur@nccu.edu.tw),維護人員將立即採取移除該數位著作等補救措施。
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 回饋