| 发明名称 | 一种应用SGM-SQL注入模型驱动web应用渗透测试的方法 | ||
| 摘要 | 一种应用SGM-SQL注入模型驱动web应用渗透测试的方法,该方法定义了SGM-SQL注入攻击模型驱动的web应用渗透测试框架,通过定义框架中SGM-SQL注入攻击模型,指导定义SQL注入安全漏洞的形式化定义集合、及对其渗透测试用例的形式化描述体系,从而实现向渗透测试提供准确的安全漏洞存在性判定准则和有序完备的测试用例,据此提出了SGM-SQL注入攻击模型驱动的SQL注入安全漏洞渗透测试算法,以提高web应用SQL注入安全漏洞渗透测试的准确度。本方法实践证明是可信的,具有系统性和完备性,可用于web应用安全漏洞渗透测试领域。 | ||
| 申请公布号 | CN102136051B | 申请公布日期 | 2013.02.20 |
| 申请号 | CN201110116161.3 | 申请日期 | 2011.05.06 |
| 申请人 | 南开大学;天津市英贝特航天科技有限公司 | 发明人 | 许静;田伟;练坤梅;张莹;刘磊;张天华 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I;G06F17/30(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 天津佳盟知识产权代理有限公司 12002 | 代理人 | 侯力 |
| 主权项 | 一种应用SGM‑SQL注入模型驱动web应用渗透测试的方法,其特征在于该方法包括以下步骤:步骤1、定义SGM‑SQL注入攻击安全漏洞渗透测试框架;步骤2、根据对SQL注入攻击行为进行抽象,定义SGM‑SQL注入攻击模型;步骤3、根据步骤2定义的SGM‑SQL注入攻击模型,定义SQL注入安全漏洞的形式化定义集合;步骤4、根据步骤2定义的SGM‑SQL注入攻击模型,定义生成SQL注入攻击参数或称测试用例的形式化表达体系集合;步骤5、定义生成步骤3和步骤4所述集合的实例化方法和结果;步骤6、定义SGM‑SQL注入安全漏洞渗透测试算法,应用步骤5的实例化结果进行web应用SQL注入安全漏洞渗透测试。 | ||
| 地址 | 300071 天津市南开区卫津路94号 | ||