10.19363/j.cnki.cn10-1380/tn.2017.01.002
web服务器拟态防御原理验证系统测试与分析
web服务器拟态防御原理验证系统是基于拟态防御原理的新型web安全防御系统,利用异构性、冗余性、动态性等特性阻断或扰乱网络攻击,以达成系统安全风险可控的要求.针对传统的测试方法实施于web服务器拟态防御原理验证系统中存在不足、不适应复杂安全功能测试以及难以实现准确度量等问题,本文提出了适用于拟态防御架构的web服务器测试方法,基于让步规则改进了灰盒测试,还丰富了漏洞和后门利用复杂度的含义.并以此为基础设计适于该系统的测试方案、测试原则和测试方法,在性能、兼容性、功能实现、HTTP协议一致性,安全性这些方面进行了全面的测试和分析.
拟态防御原理、灰盒测试、利用复杂度、测试原则、测试用例、测试分析、测试
2
TP393(计算技术、计算机技术)
国家重点研发计划2016YFB0800104;上海市科学技术委员会科研计划项目14DZ1105300;国家自然科学基金61572520
2017-02-27(万方平台首次上网日期,不代表论文的发表时间)
共16页
13-28
