-
公开(公告)号:CN102136051A
公开(公告)日:2011-07-27
申请号:CN201110116161.3
申请日:2011-05-06
Applicant: 南开大学
Abstract: 一种应用SGM-SQL注入模型驱动web应用渗透测试的方法,该方法定义了SGM-SQL注入攻击模型驱动的web应用渗透测试框架,通过定义框架中SGM-SQL注入攻击模型,指导定义SQL注入安全漏洞的形式化定义集合、及对其渗透测试用例的形式化描述体系,从而实现向渗透测试提供准确的安全漏洞存在性判定准则和有序完备的测试用例,据此提出了SGM-SQL注入攻击模型驱动的SQL注入安全漏洞渗透测试算法,以提高web应用SQL注入安全漏洞渗透测试的准确度。本方法实践证明是可信的,具有系统性和完备性,可用于web应用安全漏洞渗透测试领域。
-
公开(公告)号:CN102136051B
公开(公告)日:2013-02-20
申请号:CN201110116161.3
申请日:2011-05-06
Applicant: 南开大学 , 天津市英贝特航天科技有限公司
Abstract: 一种应用SGM-SQL注入模型驱动web应用渗透测试的方法,该方法定义了SGM-SQL注入攻击模型驱动的web应用渗透测试框架,通过定义框架中SGM-SQL注入攻击模型,指导定义SQL注入安全漏洞的形式化定义集合、及对其渗透测试用例的形式化描述体系,从而实现向渗透测试提供准确的安全漏洞存在性判定准则和有序完备的测试用例,据此提出了SGM-SQL注入攻击模型驱动的SQL注入安全漏洞渗透测试算法,以提高web应用SQL注入安全漏洞渗透测试的准确度。本方法实践证明是可信的,具有系统性和完备性,可用于web应用安全漏洞渗透测试领域。
-
公开(公告)号:CN101894237A
公开(公告)日:2010-11-24
申请号:CN201010242794.4
申请日:2010-08-03
Applicant: 南开大学
Abstract: 一种应用遗传算法自动生成XSS跨站点脚本漏洞检测参数的方法,该方法设计了一套检测参数集、编码解码策略和攻击参数数据库,使用了遗传算法的交叉、变异、选择操作,以及设计了其模拟攻击操作,并按照跨站点脚本漏洞的参数规则和遗传算法的原理实现其算法。再通过模拟攻击操作的反馈结果和基因编码策略不断生成新的父代与子代,循环执行算法直到达到预期的代数。本发明的这种应用遗传算法自动生成XSS跨站点脚本漏洞检测参数的方法是可信和完备的,它覆盖面广,执行速度块,可用于自动生成跨站点脚本漏洞检测参数领域。
-
公开(公告)号:CN101894237B
公开(公告)日:2012-05-30
申请号:CN201010242794.4
申请日:2010-08-03
Applicant: 南开大学 , 天津市英贝特航天科技有限公司
Abstract: 一种应用遗传算法自动生成XSS跨站点脚本漏洞检测参数的方法,该方法设计了一套检测参数集、编码解码策略和攻击参数数据库,使用了遗传算法的交叉、变异、选择操作,以及设计了其模拟攻击操作,并按照跨站点脚本漏洞的参数规则和遗传算法的原理实现其算法。再通过模拟攻击操作的反馈结果和基因编码策略不断生成新的父代与子代,循环执行算法直到达到预期的代数。本发明的这种应用遗传算法自动生成XSS跨站点脚本漏洞检测参数的方法是可信和完备的,它覆盖面广,执行速度块,可用于自动生成跨站点脚本漏洞检测参数领域。
-
-
-
Search Results
4
records
(took 0.015 seconds)
