论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 计算机系统应用期刊 \
基于模型的Web应用二阶SQL注入测试用例集生成
基于模型的Web应用二阶SQL注入测试用例集生成
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
SQL注入漏洞一直以来都是威胁Web应用安全的主要问题之一,其中二阶SQL注入漏洞相较于一阶SQL注入更加隐蔽且威胁更大,对其检测通常依赖于测试人员的先验知识与经验.目前,在缺乏源码信息的黑盒测试场景下,还没有针对该漏洞的有效检测手段.利用基于模型的测试用例生成思想,提出了一种基于客户端行为模型的测试用例集生成方法(CBMTG),用于生成检测Web应用二阶SQL注入漏洞的测试用例集.首先通过初始测试用例集的执行建立迁移与SQL语句的映射关系;然后通过SQL语句的字段分析建立迁移之间的拓扑关系;最后通过拓扑关系来指导最终的测试用例集生成.实验结果表明,本文方法优于当前主流的二阶SQL注入漏洞检测方法.
推荐文章
动静结合的二阶SQL注入漏洞检测技术
漏洞检测
二阶结构化查询语言
静态分析
动态分析
污点分析
使用模板组合动态生成测试用例的Web应用漏洞发掘方法
测试用例
Web应用漏洞
模板
组合
漏洞检测率
基于差分进化算法的组合测试用例集生成
组合测试
测试用例生成
差分进化算法
新型二阶SQL注入技术研究
SQL
二阶SQL注入
盲注
攻击载荷
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2020(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
web应用测试
模型
基于模型的测试
二阶SQL注入
测试用例集生成
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机系统应用
主办单位:
中国科学院软件研究所
出版周期:
月刊
ISSN:
1003-3254
CN:
11-2854/TP
开本:
大16开
出版地:
北京中关村南四街4号
邮发代号:
82-558
创刊时间:
1991
语种:
chi
出版文献量(篇)
10349
总下载数(次)
20
总被引数(次)
57078
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
计算机系统应用2022
计算机系统应用2021
计算机系统应用2020
计算机系统应用2019
计算机系统应用2018
计算机系统应用2017
计算机系统应用2016
计算机系统应用2015
计算机系统应用2014
计算机系统应用2013
计算机系统应用2012
计算机系统应用2011
计算机系统应用2010
计算机系统应用2009
计算机系统应用2008
计算机系统应用2007
计算机系统应用2006
计算机系统应用2005
计算机系统应用2004
计算机系统应用2003
计算机系统应用2002
计算机系统应用2001
计算机系统应用2000
计算机系统应用2020年第9期
计算机系统应用2020年第8期
计算机系统应用2020年第7期
计算机系统应用2020年第6期
计算机系统应用2020年第5期
计算机系统应用2020年第4期
计算机系统应用2020年第3期
计算机系统应用2020年第2期
计算机系统应用2020年第12期
计算机系统应用2020年第11期
计算机系统应用2020年第10期
计算机系统应用2020年第1期
