10.16208/j.issn1000-7024.2021.08.003
基于特征的电力信息系统注入漏洞检测方法
为对电力Web信息系统进行更为有效的SQL注入漏洞检测,提出一种基于特征的SQL注入漏洞自动化渗透测试方法.针对电力信息系统的安全特征,建立其渗透测试的特征矩阵FM(feature matrix)模型,基于启发式的特征筛选HFS(heuristic feature selection)算法构建精简的有效测试集合.实现一个原型系统,在模拟电力信息系统环境搭建的目标数据集上进行实验对比分析,结果表明,该方法能有效提高SQL注入漏洞检测的准确度和检测效率.
电力信息系统;渗透测试;SQL注入;自动化测试;特征筛选
42
TP311.5(计算技术、计算机技术)
国家电网公司总部科技基金项目SGTJDK00DWJS1900105
2021-08-26(万方平台首次上网日期,不代表论文的发表时间)
共9页
2115-2123