公开(公告)号：CN102136051B

公开(公告)日：2013-02-20

申请号：CN201110116161.3

申请日：2011-05-06

Applicant: 南开大学 ,  天津市英贝特航天科技有限公司

Inventor： 许静 ,  田伟 ,  练坤梅 ,  张莹 ,  刘磊 ,  张天华

IPC: H04L29/06 ,  H04L12/26 ,  G06F17/30

Abstract: 一种应用SGM-SQL注入模型驱动web应用渗透测试的方法，该方法定义了SGM-SQL注入攻击模型驱动的web应用渗透测试框架，通过定义框架中SGM-SQL注入攻击模型，指导定义SQL注入安全漏洞的形式化定义集合、及对其渗透测试用例的形式化描述体系，从而实现向渗透测试提供准确的安全漏洞存在性判定准则和有序完备的测试用例，据此提出了SGM-SQL注入攻击模型驱动的SQL注入安全漏洞渗透测试算法，以提高web应用SQL注入安全漏洞渗透测试的准确度。本方法实践证明是可信的，具有系统性和完备性，可用于web应用安全漏洞渗透测试领域。

公开(公告)号：CN102136051A

公开(公告)日：2011-07-27

申请号：CN201110116161.3

申请日：2011-05-06

Applicant: 南开大学

Inventor： 许静 ,  田伟 ,  练坤梅 ,  张莹 ,  刘磊 ,  张天华

IPC: G06F21/00 ,  G06F11/36

Abstract: 一种应用SGM-SQL注入模型驱动web应用渗透测试的方法，该方法定义了SGM-SQL注入攻击模型驱动的web应用渗透测试框架，通过定义框架中SGM-SQL注入攻击模型，指导定义SQL注入安全漏洞的形式化定义集合、及对其渗透测试用例的形式化描述体系，从而实现向渗透测试提供准确的安全漏洞存在性判定准则和有序完备的测试用例，据此提出了SGM-SQL注入攻击模型驱动的SQL注入安全漏洞渗透测试算法，以提高web应用SQL注入安全漏洞渗透测试的准确度。本方法实践证明是可信的，具有系统性和完备性，可用于web应用安全漏洞渗透测试领域。