函数语义识别的PHP漏洞检测

李家梁, 彭建山

信息工程大学学报 ›› 2025, Vol. 26 ›› Issue (01) : 90 -96.

函数语义识别的PHP漏洞检测

李家梁, 彭建山

作者信息 +

Author information +

文章历史 +

PDF

摘要

针对基于深度学习的漏洞检测方法存在源代码分析时间开销大、忽略函数语义导致准确率下降等问题，提出一种针对PHP脚本语言的函数语义识别方法，来增强SQL漏洞检测时对函数语义的理解。通过函数原型扩展的语义相似度分析，自动识别目标函数；根据识别结果，利用静态分析方法对识别后的函数和全局代码进行SQL漏洞检测。实验结果表明，所提方法识别敏感数据库操作函数的准确率达到83.24%。通过引入函数语义识别，实现更加高效的漏洞检测，不仅降低漏洞检测的时间开销，而且能够有效检测出Web应用系统中的真实漏洞。