10.3778/j.issn.1673-9418.2011.05.010
SQL注入漏洞多等级检测方法研究
在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级.将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模拟黑客攻击的方式主动地、有针对性地进行检测.SQL注入参数的等价类划分保证了模糊测试过程的完备性和无冗余性.
漏洞检测、结构化查询语言(SQL)、SQL注入、分级、模糊测试、等价类划分
5
TP311(计算技术、计算机技术)
The Science and Technology Program of Tianjin,China under Grant No.08ZCKFGXOI100
2011-09-06(万方平台首次上网日期,不代表论文的发表时间)
共7页
474-480
