-
公开(公告)号:CN101902470A
公开(公告)日:2010-12-01
申请号:CN201010226471.6
申请日:2010-07-14
Applicant: 南京大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于表单特征的Web安全漏洞动态检测方法,其步骤是:1)对Web应用的待测页面、其表单及表单域的自动化特征进行提取,收集并保存数据;2)以表单为测试单位,为各个表单域赋予一组测试候选值,并初步生成全组合测试用例集;然后为每个测试用例计算一个权值,最后利用最大权值选择法生成测试用例集;3)测试用例集执行,4)针对各个测试用例的执行结果进行潜在安全漏洞分析,汇总生成测试报告。本发明方法通过对Web表单进行特征分析,运用领域知识有针对性的为表单域赋予安全漏洞检测值,并与Web服务器进行交互获取服务器响应,根据响应结果自动检测Web应用中潜在的安全漏洞。
-
公开(公告)号:CN101902470B
公开(公告)日:2013-08-21
申请号:CN201010226471.6
申请日:2010-07-14
Applicant: 南京大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于表单特征的Web安全漏洞动态检测方法,其步骤是:1)对Web应用的待测页面、其表单及表单域的自动化特征进行提取,收集并保存数据;2)以表单为测试单位,为各个表单域赋予一组测试候选值,并初步生成全组合测试用例集;然后为每个测试用例计算一个权值,最后利用最大权值选择法生成测试用例集;3)测试用例集执行,4)针对各个测试用例的执行结果进行潜在安全漏洞分析,汇总生成测试报告。本发明方法通过对Web表单进行特征分析,运用领域知识有针对性的为表单域赋予安全漏洞检测值,并与Web服务器进行交互获取服务器响应,根据响应结果自动检测Web应用中潜在的安全漏洞。
-
Search Results
2
records
(took 0.01 seconds)
