期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
SQL注入漏洞多等级检测方法研究
被引量:
18
1
作者
练
坤
梅
许静
+1 位作者
田伟
张莹
《计算机科学与探索》
CSCD
2011年第5期474-480,共7页
在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级。将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模...
在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级。将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模拟黑客攻击的方式主动地、有针对性地进行检测。SQL注入参数的等价类划分保证了模糊测试过程的完备性和无冗余性。
展开更多
关键词
漏洞检测
结构化查询语言(SQL)
SQL注入
分级
模糊测试
等价类划分
下载PDF
职称材料
题名
SQL注入漏洞多等级检测方法研究
被引量:
18
1
作者
练
坤
梅
许静
田伟
张莹
机构
南开大学信息技术科学学院
出处
《计算机科学与探索》
CSCD
2011年第5期474-480,共7页
基金
天津市科技攻关项目 No.08ZCKFGX01100~~
文摘
在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级。将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模拟黑客攻击的方式主动地、有针对性地进行检测。SQL注入参数的等价类划分保证了模糊测试过程的完备性和无冗余性。
关键词
漏洞检测
结构化查询语言(SQL)
SQL注入
分级
模糊测试
等价类划分
Keywords
vulnerability detection
structured query language(SQL)
SQL injection
grading
fuzz testing
equivalence partitioning
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
SQL注入漏洞多等级检测方法研究
练
坤
梅
许静
田伟
张莹
《计算机科学与探索》
CSCD
2011
18
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
