10.3969/j.issn.1007-757X.2008.05.020
一种基于Web漏洞威胁模型的网站安全分析技术
网站日益受到黑客的青睐,针对Web应用程序的攻击事例屡见不鲜.如何全面、准确地分析网站面临的最大威胁成为专业信息安全公司和网站管理员的不可回避的难題.本论文借鉴攻击图的基本思想设计了漏洞威胁测试模型(VTTM),并以SQL注入漏洞为例对其进行建模,并利用两种算法分别计算了网站的最大威胁值及最优测试序列.
渗透测试、攻击图SQL注入、贪婪算法、动态规划
24
TP309.2(计算技术、计算机技术)
2008-07-17(万方平台首次上网日期,不代表论文的发表时间)
共3页
56-58