10.11896/j.issn.1002-137X.2017.05.025
基于协议混合变形的Web安全模糊测试与效用评估方法
在Web应用安全模糊测试中,存在测试用例覆盖率低、测试效用无法得到有效验证及漏洞检测结果无法得到有效评估等问题.提出了协议变形和动态特征并行混合的测试用例生成方法,建立了按典型漏洞分类的输入特征组合规则和协议变形规则,并形成了基于污染传播策略漏洞响应数据分析和有效性验证的方法.实验表明所提方法增大了测试用例的多样性以及提高了覆盖率,降低了在网站过滤环境复杂情况下的漏洞检测的漏报率和误报率.
安全测试、协议变形、污染传播策略、测试有效性
44
TP309(计算技术、计算机技术)
国家科技支撑计划项目/课题2015BAK41B00/2015BAK41B01
2017-06-13(万方平台首次上网日期,不代表论文的发表时间)
共5页
141-145