[发明专利]一种电力信息系统SQL注入漏洞检测方法及系统

权利要求书

1.一种电力信息系统SQL注入漏洞检测方法，其特征在于，包括：

根据SQL语句的逻辑语义特征，获取SQL注入漏洞的测试用例的语义特征；不同的语义特征对应不同的测试动作；

根据所述语义特征，基于SQL注入漏洞黑盒渗透测试的规则，构建每个语义特征对应的测试用例以及安全特征扩展有限状态机模型；所述安全特征扩展有限状态机模型包括每个测试用例的响应状态以及状态转换规则；

根据所述测试用例，采用所述安全特征扩展有限状态机模型对待检测系统的SQL注入漏洞进行检测，得到漏洞证据；

在上述步骤中，所述根据所述语义特征，基于SQL注入漏洞黑盒渗透测试的规则，构建每个语义特征对应的测试用例以及安全特征扩展有限状态机模型，具体包括：

根据所述语义特征，构建不同状态的语义特征对应的测试用例及所述测试用例对应的变体；所述变体为与所述测试用例具有相同结构和逻辑语义的测试用例；

获取测试控制状态；所述测试控制状态包括分析状态、存在漏洞状态、无漏洞状态、集合判断状态和终止状态；

根据所述语义特征和所述测试控制状态集合，确定所述安全特征扩展有限状态机模型；所述安全特征扩展有限状态机模型包括非空的有限状态集合、有穷的输入事件集合、状态转移函数、初始状态、终止状态的集合和同步变量集合；所述有限状态集合的元素为所述语义特征的状态和所述测试控制状态；所述状态转移函数为接收所述输入事件集合中的输入后，由所述有限状态集合中第一状态转移至所述有限状态集合中第二状态的映射函数；所述同步变量集合包括表示本轮测试对应的响应状态的变量、表示本轮测试中测试用例的响应页面与原始响应页面是否发生异常的变量、表示漏洞证据数量的变量和表示测试用例集合是否为空的布尔变量；所述测试用例集合为未进行测试的测试用例集合。

2.根据权利要求1所述的电力信息系统SQL注入漏洞检测方法，其特征在于，所述SQL注入漏洞的测试用例的语义特征包括：

错误注入特征E，表示造成数据库错误的注入特征；

排序注入特征τ，表示进行排序操作的注入特征；

联合查询注入特征∪，表示进行联合查询操作的注入特征；

“与.真”注入特征∧T[--]，表示注释符可选的逻辑运算为与的真运算的注入特征，

“与.假”注入特征∧F，表示逻辑运算为与的假运算的注入特征；

“与.假”注入特征∧F--，表示以注释符结束的逻辑运算为与的假运算的注入特征；

“或.真”注入特征∨T，表示逻辑运算为或的真运算的注入特征；

“或.假”注入特征∨F，表示逻辑运算为或的假运算的注入特征；

“IF.真”注入特征IF(T)，表示与数据库语句逻辑相同的注入特征；

“IF.假”注入特征IF(F)，表示与数据库语句逻辑不同的注入特征；

时间延迟注入特征TD(n)，表示进行时间间隔为n秒的时间延迟注入特征。