会议专题

基于等级划分的SQL注入漏洞检测方法的研究

查看全文→
本论文在深入分析SQL注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级.并将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模拟黑客攻击的方式主动地、有针对性地进行检测.SQL注入参数的等价类划分保证了模糊测试过程的完备性和无冗余性.

漏洞检测 SOL注入 模糊测试 等价类划分

练坤梅 许静 田伟 张莹

南开大学 信息技术科学学院,天津 300071

国内会议

2010年全国软件与应用学术会议(NASAC2010)

苏州

中文

174-180

2010-11-04(万方平台首次上网日期,不代表论文的发表时间)