公开(公告)号：CN111488287B

公开(公告)日：2023-05-16

申请号：CN202010301315.5

申请日：2020-04-16

Applicant: 南开大学 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 许静 ,  刘磊 ,  朱静雯 ,  高红灿 ,  李洁 ,  崔洁 ,  王建宽 ,  张国强 ,  陈亮 ,  石伟 ,  殷博 ,  林永峰

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明提供了一种注入漏洞测试用例的生成方法、生成装置、计算机可读存储介质以及电子设备，根据需要测试的当前目标注入点，获取对应的测试用例结构特征，并且根据测试用例结构特征之间的约束关系，生成测试用例集，得到可以测试该当前目标注入点的最为全面的测试用例集，从而提高测试的精度，避免因测试用例集覆盖不全而导致注入漏洞未测出的风险。

公开(公告)号：CN111488287A

公开(公告)日：2020-08-04

申请号：CN202010301315.5

申请日：2020-04-16

Applicant: 南开大学 ,  国网天津市电力公司

Inventor： 许静 ,  刘磊 ,  朱静雯 ,  高红灿 ,  李洁 ,  崔洁 ,  王建宽 ,  张国强 ,  陈亮 ,  石伟 ,  殷博 ,  林永峰

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明提供了一种注入漏洞测试用例的生成方法、生成装置、计算机可读存储介质以及电子设备，根据需要测试的当前目标注入点，获取对应的测试用例结构特征，并且根据测试用例结构特征之间的约束关系，生成测试用例集，得到可以测试该当前目标注入点的最为全面的测试用例集，从而提高测试的精度，避免因测试用例集覆盖不全而导致注入漏洞未测出的风险。

公开(公告)号：CN111239390A

公开(公告)日：2020-06-05

申请号：CN202010103204.3

申请日：2020-02-19

Applicant: 南开大学

Inventor： 丁丹 ,  郑磊 ,  司徒博 ,  张国强

IPC: G01N33/569 ,  G01N33/558 ,  G01N33/545

Abstract: 本发明属抗原检测技术领域，具体涉及一种新型抗原检测试剂其制备方法。所述抗原检测试剂包括利用AIE小分子化合物或聚合物直接标记的检测抗体，所述检测抗体采用目标微生物的IgM或IgG抗体。有益效果在于：试剂制备工艺简单(利用AIE材料直接标记抗体，无需制备纳米粒子环节)；相比于核酸检测试剂，生产环境要求低、感染风险低；检出限低(1ng/mL)，检出准确度高；使用便捷，对操作人员技术要求低；检测迅速(仅需15min)。

公开(公告)号：CN111064735A

公开(公告)日：2020-04-24

申请号：CN201911357101.3

申请日：2019-12-25

Applicant: 南开大学 ,  国网天津市电力公司

Inventor： 许静 ,  刘磊 ,  朱静雯 ,  高红灿 ,  过辰楷 ,  崔洁 ,  李洁 ,  张国强 ,  陈亮 ,  林永峰 ,  石伟

IPC: H04L29/06

Abstract: 本发明涉及一种电力信息系统SQL注入漏洞检测方法及系统。该检测方法包括：根据SQL语句的逻辑语义特征，获取SQL注入漏洞的测试用例的语义特征；不同的语义特征对应不同的测试动作；根据所述语义特征，基于SQL注入漏洞黑盒渗透测试的规则，构建每个语义特征对应的测试用例以及安全特征扩展有限状态机模型；所述安全特征扩展有限状态机模型包括每个测试用例的响应状态以及状态转换规则；根据所述测试用例，采用所述安全特征扩展有限状态机模型对待检测系统的SQL注入漏洞进行检测，得到漏洞证据。本发明可以提高SQL注入漏洞的检测精度。