基于二阶分片重组盲注的渗透测试方法

TP393; 针对如何克服当前SQL注入渗透测试存在的盲目性,以生成优化的SQL注入攻击模式、增强渗透测试攻击生成阶段的有效性,提高对SQL注入渗透测试的准确度问题,提出一种基于二阶分片重组的SQL盲注漏洞渗透测试方法.该方法通过对SQL注入攻击行为进行建模,并以模型驱动渗透测试多形态和多种类的攻击生成,从而降低SQL注入渗透测试盲目性,提高其准确度.通过实际的Web应用SQL注入漏洞测试实验与比较分析,不仅验证了所提方法的有效性,而且通过减少在安全防御环境下对 SQL 注入漏洞检测的漏报,提高其测试的准确度....

Full description

Saved in:
Bibliographic Details
Published in通信学报 Vol. 38; no. z1; pp. 73 - 82
Main Authors 乐德广, 龚声蓉, 吴少刚, 徐锋, 刘文生
Format Journal Article
LanguageChinese
Published 常熟理工学院计算机科学与工程学院,江苏 常熟 215500 2017
中科梦兰电子科技有限公司,江苏 常熟 215500%常熟理工学院计算机科学与工程学院,江苏 常熟,215500%中科梦兰电子科技有限公司,江苏 常熟,215500%泉州市公安局公共信息网络安全监察支队,福建 泉州,362000
苏州大学计算机科学与技术学院,江苏 苏州 215006
Subjects
attack model
渗透测试
SQL injection
penetration test
second-order fragment and reassembly
SQL注入
攻击模型
二阶分片重组
Online AccessGet full text
ISSN1000-436X
DOI10.11959/j.issn.1000-436x.2017238

Cover

More Information
Summary:TP393; 针对如何克服当前SQL注入渗透测试存在的盲目性,以生成优化的SQL注入攻击模式、增强渗透测试攻击生成阶段的有效性,提高对SQL注入渗透测试的准确度问题,提出一种基于二阶分片重组的SQL盲注漏洞渗透测试方法.该方法通过对SQL注入攻击行为进行建模,并以模型驱动渗透测试多形态和多种类的攻击生成,从而降低SQL注入渗透测试盲目性,提高其准确度.通过实际的Web应用SQL注入漏洞测试实验与比较分析,不仅验证了所提方法的有效性,而且通过减少在安全防御环境下对 SQL 注入漏洞检测的漏报,提高其测试的准确度.
ISSN:1000-436X
DOI:10.11959/j.issn.1000-436x.2017238