计算机科学与探索
計算機科學與探索
계산궤과학여탐색
JOURNAL OF FRONTIERS OF COMPUTER SCIENCE & TECHNOLOGY
2011年
5期
474-480
,共7页
练坤梅%许静%田伟%张莹
練坤梅%許靜%田偉%張瑩
련곤매%허정%전위%장형
漏洞检测%结构化查询语言(SQL)%SQL注入%分级%模糊测试%等价类划分
漏洞檢測%結構化查詢語言(SQL)%SQL註入%分級%模糊測試%等價類劃分
루동검측%결구화사순어언(SQL)%SQL주입%분급%모호측시%등개류화분
在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级.将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模拟黑客攻击的方式主动地、有针对性地进行检测.SQL注入参数的等价类划分保证了模糊测试过程的完备性和无冗余性.
在深入分析SQL(structured query language)註入攻擊特點、攻擊方式及SQL註入漏洞相關防禦機製的基礎上,依據防禦度的高低對SQL註入漏洞進行分級.將漏洞分級作為SQL註入模糊測試用例等價類劃分的依據,對SQL註入參數進行優化選擇後,模擬黑客攻擊的方式主動地、有針對性地進行檢測.SQL註入參數的等價類劃分保證瞭模糊測試過程的完備性和無冗餘性.
재심입분석SQL(structured query language)주입공격특점、공격방식급SQL주입루동상관방어궤제적기출상,의거방어도적고저대SQL주입루동진행분급.장루동분급작위SQL주입모호측시용례등개류화분적의거,대SQL주입삼수진행우화선택후,모의흑객공격적방식주동지、유침대성지진행검측.SQL주입삼수적등개류화분보증료모호측시과정적완비성화무용여성.