-
公开(公告)号:CN103973511A
公开(公告)日:2014-08-06
申请号:CN201410176188.5
申请日:2014-04-28
Applicant: 南京邮电大学
Abstract: 本发明的目的是提供一种基于SOAP消息变异的Web服务脆弱性测试方法,利用变异后的SOAP消息作为测试用例,将其运行后的结果与原始消息的响应结果对比分析,故可发现Web服务中存在的安全漏洞,及时对其进行修复,从一定程度上提高服务安全性,改善服务质量。本专利主要解决在当前对于多参数SOAP消息每次只能进行一次变异的局限性。系统由四个部分组成,最上层负责解析WSDL文档,第二层对消息进行变异,第三层产生测试用例,最后分析测试结果,给出测试报告。最主要的是消息变异和测试用例生成两个部分。经检验证明本专利技术1.与单一变异的测试用例相比,组合测试用例能够检测的错误更多;2.检测出同样多个错误组合测试用例所需的个数更少。
-
公开(公告)号:CN103970845B
公开(公告)日:2017-03-22
申请号:CN201410175921.1
申请日:2014-04-28
Applicant: 南京邮电大学
Abstract: 本发明给出了一种基于程序切片技术的网页过滤方法。该方法包括HTML依赖关系的生成、HTML切片的生成、嵌套在HTML里面的JavaScript依赖关系的生成、JavaScript切片这几个功能模块。以客户端网页的脚本源代码为输入,对脚本源代码进行分析,根据HTML中的标签中的依赖关系生成基于HTML的依赖图,之后跟据这个依赖图生成HTML切片。之后再抽取嵌套在HTML中的JavaScript代码,对JavaScript代码的对象级、方法级、语句级代码做出依赖关系的构建,根据依赖关系构造出相对应的依赖图,最后根据切片准则,用图的可达性算法计算出切片。利用这些分层切片对网页的脚本代码进行层层切片处理,筛选出自己感兴趣的内容,过滤掉不感兴趣的或者不良的内容,以达到网页过滤的效果。
-
公开(公告)号:CN103970845A
公开(公告)日:2014-08-06
申请号:CN201410175921.1
申请日:2014-04-28
Applicant: 南京邮电大学
CPC classification number: G06F17/30896 , G06F8/40
Abstract: 本发明给出了一种基于程序切片技术的网页过滤方法。该方法包括HTML依赖关系的生成、HTML切片的生成、嵌套在HTML里面的JavaScript依赖关系的生成、JavaScript切片这几个功能模块。以客户端网页的脚本源代码为输入,对脚本源代码进行分析,根据HTML中的标签中的依赖关系生成基于HTML的依赖图,之后跟据这个依赖图生成HTML切片。之后再抽取嵌套在HTML中的JavaScript代码,对JavaScript代码的对象级、方法级、语句级代码做出依赖关系的构建,根据依赖关系构造出相对应的依赖图,最后根据切片准则,用图的可达性算法计算出切片。利用这些分层切片对网页的脚本代码进行层层切片处理,筛选出自己感兴趣的内容,过滤掉不感兴趣的或者不良的内容,以达到网页过滤的效果。
-
-
Search Results
3
records
(took 0.016 seconds)
