[发明专利]基于组合变异的SQL注入测试用例生成方法有效
| 申请号: | 202010029005.2 | 申请日: | 2020-01-12 |
| 公开(公告)号: | CN111258892B | 公开(公告)日: | 2022-11-18 |
| 发明(设计)人: | 赵靖;董天冉;王延斌;李志娟 | 申请(专利权)人: | 大连理工大学 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36;G06F21/57 |
| 代理公司: | 大连理工大学专利中心 21200 | 代理人: | 温福雪;侯明远 |
| 地址: | 116024 辽*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于软件安全测试的研究技术领域,公开了一种基于组合变异的SQL注入测试用例生成方法,用于提高SQL语句注入成功的条数以及检测SQL漏洞的效率。使用组合测试和变异测试相结合的方法生成测试用例集,此方法可以在节省测试空间的前提下保证绕过过滤规则的测试用例数量。并将这样的测试用例集应用到检测系统中,从而验证哪些SQL漏洞可成功攻击Web页面,与现有方法相比只有基于变异测试的SQL注入漏洞检测方法减少了空间爆炸的概率,更节省测试用例的时间花费和检测代价。 | ||
| 搜索关键词: | 基于 组合 变异 sql 注入 测试 生成 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于大连理工大学,未经大连理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010029005.2/,转载请声明来源钻瓜专利网。
