GPU加速的Web應(yīng)用漏洞檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的發(fā)展，Web應(yīng)用程序的數(shù)量正在快速增長，它們已經(jīng)成為人們生活不可或缺的一部分。但是，其中存在的漏洞造成的危害也日益嚴(yán)重，給正常生產(chǎn)和生活造成了巨大的負(fù)面影響。人工代碼審閱耗時(shí)且易錯(cuò)，因此，自動(dòng)化檢測(cè)工具是非常必要的。在Web應(yīng)用領(lǐng)域，PHP是應(yīng)用最為廣泛的開發(fā)語言之一。因此，本文針對(duì)其進(jìn)行的Web應(yīng)用安全漏洞檢測(cè)技術(shù)的研究具有重要現(xiàn)實(shí)意義。
　　首先本文對(duì)該領(lǐng)域相關(guān)技術(shù)和常見漏洞原理進(jìn)行了介紹，然后重點(diǎn)研究了其中的靜

2、態(tài)分析技術(shù)。PHP應(yīng)用代碼靜態(tài)分析技術(shù)首先為PHP源代碼文件建立相應(yīng)的解析樹，然后將解析樹轉(zhuǎn)換為類似匯編代碼的三址碼，再將其轉(zhuǎn)換為相應(yīng)的控制流圖。在控制流圖的基礎(chǔ)上，進(jìn)行數(shù)據(jù)流分析，重點(diǎn)觀察Web應(yīng)用中污染數(shù)據(jù)輸入點(diǎn)和輸出點(diǎn)，跟蹤數(shù)據(jù)是否被凈化，從而發(fā)掘應(yīng)用中可能存在的XSS漏洞。特別地，針對(duì)XSS漏洞輸出點(diǎn)變量生成的依賴樹，可以用來進(jìn)行XSS漏洞檢測(cè)，而對(duì)于SQLI漏洞輸出點(diǎn)變量生成的自動(dòng)機(jī)，可以用來判斷其語句結(jié)構(gòu)是否存在漏洞。

3、>　　然而實(shí)際應(yīng)用的規(guī)模通常很大，應(yīng)用代碼轉(zhuǎn)換之后XSS漏洞輸出點(diǎn)變量對(duì)應(yīng)的依賴樹往往節(jié)點(diǎn)眾多，針對(duì)傳統(tǒng)的CPU單線程處理方法時(shí)間復(fù)雜度為O(n)的缺點(diǎn)，本文提出了利用GPU多線程加速的方法，將時(shí)間復(fù)雜度降至O(log(n))。另外，SQL注入漏洞輸出點(diǎn)的查詢語句對(duì)應(yīng)的自動(dòng)機(jī)，傳統(tǒng)單線程處理的方法時(shí)間復(fù)雜度為O(n)，本文提出了利用GPU多線程加速的方法，將時(shí)間復(fù)雜度減低到常數(shù)時(shí)間復(fù)雜度O(1)。
　　實(shí)驗(yàn)顯示相對(duì)于傳統(tǒng)的CPU處