-
题名基于异构冗余的拟态数据库模型设计与测试
被引量:7
- 1
-
-
作者
赵琳娜
倪明
喻卫东
-
机构
华东计算技术研究所
-
出处
《计算机系统应用》
2019年第9期251-257,共7页
-
基金
国家重点研发计划(2016YFB0800100)~~
-
文摘
数据库作为信息系统核心组件,存放着大量重要数据信息,易受到危害最大的SQL注入攻击.传统数据库防御手段需要攻击行为的特征等先验知识才能实施有效防御,具有静态、透明、缺乏多样性等缺陷.本文在此背景下,以拟态防御动态异构冗余原理为基础,使用保留字拟态化模块、指纹过滤模块、拟态化中间件模块实现SQL注入指令的指纹化、去指纹化、相似性判决,提出具有内生安全性的拟态数据库模型,并使用渗透测试演练系统DVWA中的SQL注入模块对该模型进行安全性测试,验证了拟态数据库模型的可用性和安全性.
-
关键词
WEB安全
SQL注入
拟态防御
动态异构冗余
数据库
-
Keywords
Web security
SQL injection
micmic defense
dynamic heterogeneous redundancy
database
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名web服务器拟态防御原理验证系统测试与分析
被引量:32
- 2
-
-
作者
张铮
马博林
邬江兴
-
机构
数字工程与先进计算国家重点实验室
国家数字交换系统工程技术研究中心
-
出处
《信息安全学报》
CSCD
2017年第1期13-28,共16页
-
基金
国家重点研发计划(2016YFB0800104)
上海市科学技术委员会科研计划项目(14DZ1105300)
国家自然科学基金(61572520)资助
-
文摘
web服务器拟态防御原理验证系统是基于拟态防御原理的新型web安全防御系统,利用异构性、冗余性、动态性等特性阻断或扰乱网络攻击,以达成系统安全风险可控的要求。针对传统的测试方法实施于web服务器拟态防御原理验证系统中存在不足、不适应复杂安全功能测试以及难以实现准确度量等问题,本文提出了适用于拟态防御架构的web服务器测试方法,基于让步规则改进了灰盒测试,还丰富了漏洞和后门利用复杂度的含义。并以此为基础设计适于该系统的测试方案、测试原则和测试方法,在性能、兼容性、功能实现、HTTP协议一致性,安全性这些方面进行了全面的测试和分析。
-
关键词
拟态防御原理
灰盒测试
利用复杂度
测试原则
测试用例
测试分析
测试
-
Keywords
micmic defense theory
Gray-Box testing method
exploiting complexity
test principle
test case
test analysis
test
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
