[发明专利]一种应用SGM-SQL注入模型驱动web应用渗透测试的方法

权利要求书

1.一种应用SGM-SQL注入模型驱动web应用渗透测试的方法，其特征在于该方法包括以下步骤：

步骤1、定义SGM-SQL注入攻击安全漏洞渗透测试框架；

步骤2、根据对SQL注入攻击行为进行抽象，定义SGM-SQL注入攻击模型；

步骤3、根据步骤2定义的SGM-SQL注入攻击模型，定义SQL注入安全漏洞的形式化定义集合；

步骤4、根据步骤2定义的SGM-SQL注入攻击模型，定义生成SQL注入攻击参数或称测试用例的形式化表达体系集合；

步骤5、定义生成步骤3和步骤4所述集合的实例化方法和结果；

步骤6、定义SGM-SQL注入安全漏洞渗透测试算法，应用步骤5的实例化结果进行web应用SQL注入安全漏洞渗透测试。

2.根据权利要求1所述的方法，其特征在于步骤1所定义的本发明所述的SGM-SQL注入攻击安全漏洞渗透测试框架，通过框架中SGM-SQL注入攻击模型所表述的SQL注入攻击规律信息，对SQL注入攻击位置、安全漏洞判定准则、注入参数或称测试用例规则三大测试要素进行指导，包括：框架中的SGM-SQL注入攻击模型“探查WEB输入点”子任务节点表述信息指导查找web应用的SQL注入攻击位置A；SGM-SQL注入攻击模型中“窃取系统信息”、“绕过认证”、“运行恶意命令”子目标节点及相关模型表述信息指导产生较准确的安全漏洞判定准则D；SGM-SQL注入攻击模型中构造注入内容的诸子节点所表述信息指导生成条理化注入参数或称测试用例规则I；SGM-SQL注入攻击模型通过对此三项要素的指导，实现对框架最底端的实际测试活动在识别攻击位置、测试用例和判定安全漏洞存在三方面的支持。

3.根据权利要求1所述的方法，其特征在于步骤2定义的SGM-SQL注入攻击模型；此攻击模型是：根据安全目标模型(SGM)的建模理论方法，将对web应用的SQL注入攻击纷繁的实际手段所蕴含的规律进行抽象表达：将SQL注入攻击分为窃取系统信息、绕过认证、运行恶意命令三大子类，分别以SGM的子目标节点表述；其中窃取系统信息子类又分为盲注入和注入获得可利用错误信息两个子类，各自由SGM子目标节点表述；运行恶意命令子类又分为注入运行SQL命令和注入运行注入运行存储过程两个子类，分别以SGM的子目标节点表述；盲注入子目标节点上方以SGM子目标节点描述此类攻击所需注入的攻击注入参数类型：时间推断命令和条件式，及探查web输入点的子任务；注入获得可利用错误信息子目标节点上方以SGM子目标节点描述此类攻击所需注入的攻击注入参数类型：异常字符和不可执行命令，及探查web输入点的子任务；绕过认证子目标节点上方以SGM子目标节点描述此类攻击所需注入的攻击注入参数类型：条件式和异常字符，及探查web输入点的子任务；注入运行SQL命令子目标节点上方以SGM子目标节点描述此类攻击所需注入的攻击注入参数类型：条件式和可执行命令，及探查web输入点的子任务；注入运行存储过程子目标节点上方以SGM子目标节点描述此类攻击所需注入的攻击注入参数类型：可执行命令，及探查web输入点的子任务；根据SGM的建模规则，子目标节点之间以单向箭头及AND、OR操作符表述子目标间上述的分类依赖关系。