[发明专利]一种应用SGM-SQL注入模型驱动web应用渗透测试的方法无效
| 申请号: | 201110116161.3 | 申请日: | 2011-05-06 |
| 公开(公告)号: | CN102136051A | 公开(公告)日: | 2011-07-27 |
| 发明(设计)人: | 许静;田伟;练坤梅;张莹;刘磊;张天华 | 申请(专利权)人: | 南开大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F11/36 |
| 代理公司: | 天津佳盟知识产权代理有限公司 12002 | 代理人: | 侯力 |
| 地址: | 300071*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种应用SGM-SQL注入模型驱动web应用渗透测试的方法,该方法定义了SGM-SQL注入攻击模型驱动的web应用渗透测试框架,通过定义框架中SGM-SQL注入攻击模型,指导定义SQL注入安全漏洞的形式化定义集合、及对其渗透测试用例的形式化描述体系,从而实现向渗透测试提供准确的安全漏洞存在性判定准则和有序完备的测试用例,据此提出了SGM-SQL注入攻击模型驱动的SQL注入安全漏洞渗透测试算法,以提高web应用SQL注入安全漏洞渗透测试的准确度。本方法实践证明是可信的,具有系统性和完备性,可用于web应用安全漏洞渗透测试领域。 | ||
| 搜索关键词: | 一种 应用 sgm sql 注入 模型 驱动 web 渗透 测试 方法 | ||
【主权项】:
一种应用SGM‑SQL注入模型驱动web应用渗透测试的方法,其特征在于该方法包括以下步骤:步骤1、定义SGM‑SQL注入攻击安全漏洞渗透测试框架;步骤2、根据对SQL注入攻击行为进行抽象,定义SGM‑SQL注入攻击模型;步骤3、根据步骤2定义的SGM‑SQL注入攻击模型,定义SQL注入安全漏洞的形式化定义集合;步骤4、根据步骤2定义的SGM‑SQL注入攻击模型,定义生成SQL注入攻击参数或称测试用例的形式化表达体系集合;步骤5、定义生成步骤3和步骤4所述集合的实例化方法和结果;步骤6、定义SGM‑SQL注入安全漏洞渗透测试算法,应用步骤5的实例化结果进行web应用SQL注入安全漏洞渗透测试。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南开大学,未经南开大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110116161.3/,转载请声明来源钻瓜专利网。
