论文降重
免费查重
模型驱动的Web应用SQL注入渗透测试
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
针对结构化查询语言(SQL)注入渗透测试用例不充分造成测试漏报的问题,对基于形式化建模生成渗透测试用例问题进行了研究,提出了以下方法:将SQL注入漏洞渗透测试用例生成分为两步:第1步建立渗透测试用例的形式化模型,以用例模型更全面、有规律地描述当前各种SQL注入攻击的方法模式,指导生成更多种类的用例输入;第2步提出若干新的SQL注入漏洞渗透测试用例覆盖度准则,将用例模型实例化、生成覆盖更多样式的用例输入.实验表明,用上述方法生成的用例,优于当前其它研究中使用的随机枚举用例,可更有效地测出隐藏于Web应用不足防御措施之后的SQL注入漏洞,从而降低渗透测试结果的漏报.
推荐文章
NDIS 中间层驱动在防御 SQL 注入攻击方面的应用
Web系统
SQL注入攻击
NDIS中间层驱动
防御手段
Web环境下SQL注入攻击的检测与防御
系统安全
SQL Server
SQL注入攻击
IDS检测
DDL模型
SQL注入攻击全面预防办法及其应用
ASP
SQL Server
SQL注入攻击
IDS
入侵检测
模型驱动的Web应用测试
Web应用
模型驱动的测试
测试模型
测试用例生成
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (2)
节点文献
引证文献 (11)
同被引文献 (6)
二级引证文献 (42)
2010(2)
- 参考文献(2)
- 二级参考文献(0)
2012(1)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(1)
- 二级引证文献(0)
2012(1)
- 引证文献(1)
- 二级引证文献(0)
2013(1)
- 引证文献(1)
- 二级引证文献(0)
2015(5)
- 引证文献(4)
- 二级引证文献(1)
2016(9)
- 引证文献(4)
- 二级引证文献(5)
2017(12)
- 引证文献(1)
- 二级引证文献(11)
2018(10)
- 引证文献(0)
- 二级引证文献(10)
2019(14)
- 引证文献(0)
- 二级引证文献(14)
2020(1)
- 引证文献(0)
- 二级引证文献(1)
研究主题发展历程
节点文献
Web
渗透测试
结构化查询语言(SQL)注入
攻击建模
安全漏洞
用例
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
高技术通讯
主办单位:
中国科学技术信息研究所
出版周期:
月刊
ISSN:
1002-0470
CN:
11-2770/N
开本:
大16开
出版地:
北京市三里河路54号
邮发代号:
82-516
创刊时间:
1991
语种:
chi
出版文献量(篇)
5099
总下载数(次)
14
总被引数(次)
39217
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
力学
化学
地球物理学
地质学
基础科学综合
大学学报
天文学
天文学、地球科学
数学
气象学
海洋学
物理学
生物学
生物科学
自然地理学和测绘学
自然科学总论
自然科学理论与方法
资源科学
非线性科学与系统科学
高技术通讯2022
高技术通讯2021
高技术通讯2020
高技术通讯2019
高技术通讯2018
高技术通讯2017
高技术通讯2016
高技术通讯2015
高技术通讯2014
高技术通讯2013
高技术通讯2012
高技术通讯2011
高技术通讯2010
高技术通讯2009
高技术通讯2008
高技术通讯2007
高技术通讯2006
高技术通讯2005
高技术通讯2004
高技术通讯2003
高技术通讯2002
高技术通讯2001
高技术通讯2000
高技术通讯1999
高技术通讯1998
高技术通讯2012年第9期
高技术通讯2012年第8期
高技术通讯2012年第7期
高技术通讯2012年第6期
高技术通讯2012年第5期
高技术通讯2012年第4期
高技术通讯2012年第3期
高技术通讯2012年第2期
高技术通讯2012年第12期
高技术通讯2012年第11期
高技术通讯2012年第10期
高技术通讯2012年第1期
