CAJ | 학술논문

万方数据

计算机科学与探索 계산궤과학여탐색
JOURNAL OF FRONTIERS OF COMPUTER SCIENCE & TECHNOLOGY
2011年 5期 474-480 ,共7页

练坤梅%许静%田伟%张莹練坤梅%許靜%田偉%張瑩

련곤매%허정%전위%장형

漏洞检测%结构化查询语言(SQL)%SQL注入%分级%模糊测试%等价类划分漏洞檢測%結構化查詢語言(SQL)%SQL註入%分級%模糊測試%等價類劃分
루동검측%결구화사순어언(SQL)%SQL주입%분급%모호측시%등개류화분

在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级.将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模拟黑客攻击的方式主动地、有针对性地进行检测.SQL注入参数的等价类划分保证了模糊测试过程的完备性和无冗余性.
재심입분석SQL(structured query language)주입공격특점、공격방식급SQL주입루동상관방어궤제적기출상,의거방어도적고저대SQL주입루동진행분급.장루동분급작위SQL주입모호측시용례등개류화분적의거,대SQL주입삼수진행우화선택후,모의흑객공격적방식주동지、유침대성지진행검측.SQL주입삼수적등개류화분보증료모호측시과정적완비성화무용여성.