模型驱动的Web应用SQL注入渗透测试被引量：5

Model-driven penetration test of the SQL injection in Web applications

下载PDF

导出

摘要针对结构化查询语言（SQL）注入渗透测试用例不充分造成测试漏报的问题，对基于形式化建模生成渗透测试用例问题进行了研究，提出了以下方法：将SQL注入漏洞渗透测试用例生成分为两步：第1步建立渗透测试用例的形式化模型，以用例模型更全面、有规律地描述当前各种SQL注入攻击的方法模式，指导生成更多种类的用例输入；第2步提出若干新的SQL注入漏洞渗透测试用例覆盖度准则，将用例模型实例化、生成覆盖更多样式的用例输入。实验表明，用上述方法生成的用例，优于当前其它研究中使用的随机枚举用例，可更有效地测出隐藏于Web应用不足防御措施之后的SQL注入漏洞，从而降低渗透测试结果的漏报。 To resolve the problem of how to generate adequate test cases to reduce the false negative in penetration testing for the SQL （structured query language ） injection vulnerability, this paper proposes a novel model-driven penetra- tion test case generation method. This method divides the penetration test case generation for the SQL injection vul- nerability into two steps ： 1 ） Building the model of penetration test case, which reveals the regularity of current SQL injection attacks to expound what test case should be used and describes them in a formal way; and 2） Instantiating the penetration test case model according to a series of coverage criteria proposed in the study to generate the test case covering more attack patterns. The experiment shows that compared with randomly enumerated test cases used in the current related work, the test cases generated by the proposed method can more effectively find the SQL in- jection vulnerability hidden behind the inadequate defense mechanism, which reduces the false negative and im- proves the test accuracy.

作者田伟许静杨巨峰张莹刘磊

机构地区南开大学信息技术科学学院南京大学计算机软件新技术重点实验室

出处《高技术通讯》 CAS CSCD 北大核心 2012年第11期1161-1168,共8页 Chinese High Technology Letters

基金 863计划（2009AA012152）和天津市自然科学基金重点（12JCZDJC20800）资助项目.

关键词 WEB 渗透测试结构化查询语言(SQL)注入攻击建模安全漏洞用例 Web, penetration testing, structured query language （SQL） injection, attack model, vulnerabili-ty, test case

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1Bau J,Bursztein E, Gupta D,et al. State of the art: au-tomated black-box web application vulnerability testing.In: Proceedings of the 2010 IEEE Symposium on Securityand Privacy, Oakland, USA, 2010. 332-345.
2Doup'e A, Cova M, Vigna Gi. Why johnny can’t pen-test: an analysis of black-box web vulnerability scanners.In: Proceedings of the 7th GI International Conference onDetection of Intrusions and Malware and Vulnerability As-sessment ,Bonn, Germany, 2010. 111-131.
3Antunes J,Neves N,Correia M,et al. Vulnerability dis-covery with attack injection. IEEE Transactions on Soft-ware Engineering, 2010,36(3). :357-369.
4Halford W, Choudhary S, Orso A. Improving penetrationtesting through static and dynamic analysis. In: Proceed-ings of the 2nd IEEE International Conference on SoftwareTesting, Verification and Validation, West Sussex, UK,2011.195-214.
5Antunes N, Laranjeiro N, Vieira M, et al. Effective de-tection of SQL/XPath injection vulnerabilities in webservices. In: Proceedings of the IEEE International Con-ference on Services Computing, Bangalore, India, 2009.260-267.
6Fong E,Gaucher R,Okun V, et al. Building a test suitefor web application scanners. In: Proceedings of AnnualHawaii International Conference on System Sciences, Ha-waii, USA, 2008. 479486.
7Byers D, Shahmehri N. Unified modeling of attacks, vul-nerabilities and security activities. In: Proceedings of2010 ICSE Workshop on Software Engineering for SecureSystems, New York, USA, 2010. 3642.
8Wang J, Phan R C,John N, et al. Augmented attack treemodeling of SQL injection attacks. In: Proceedings of the2nd IEEE International Conference on Information Man-agement and Engineering, Chengdu, China,2010. 182-186.
9Marback A, Do H, He K, et al. Security test generationusing threat trees. In: Proceedings of ICSE Workshop onAutomation of Software Test, Vancouver, Canada, 2009.62-69.
10Kiezun A, Guo P, Jayaraman K, et al. Automatic crea-tion of SQL injection and Cross-Site Scripting attacks. In:Proceedings of the 31st International Conference on Soft-ware Engineering, Vancouver, Canada, 2009. 199-209.

同被引文献59

1王文明,李海炜.SQL服务器注入攻击的主动防御技术研究[J].计算机科学,2012,39(S3):9-13. 被引量：3
2冯谷,高鹏.新型SQL注入技术研究与分析[J].计算机科学,2012,39(S3):415-417. 被引量：10
3孙茜.Web2.0的含义、特征与应用研究[J].现代情报,2006,26(2):69-70. 被引量：160
4肖晖,张玉清.Nessus插件开发及实例[J].计算机工程,2007,33(2):241-243. 被引量：9
5陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
6Camenisch J.Better privacy for trusted computing platforms[C]//Proceedings of 9th European symposium on research in computer security.[s.l.]:[s.n.],2004.
7Teuton J,Peterson E,Nordwall D,et al.LINEBACkER:bio-inspired data reduction toward real time network traffic analysis[C]//Proc of 6th international symposium on resilient control systems,[s.l.]:IEEE,2013:170-174.
8Jack K,Rowell D,Fuguang S H I,et al.Network traffic analysis using a flow table:U.S.,8432807[P].2013-04-30.
9BISHT P, VENKATAKRISHNAN V N. XSS-GUARD. Detection of Intrusions and Malware, and Vulnerability Assessment[M]. Berlin Heidelberg : Springer, 2008.
10ZELLER W, FELTEN E W. Cross-site Request Forgeries: Exploitation and Prevention[J]. The New York Times, 2008: 1-13.

引证文献5

1张伟,解争龙.基于私有云泄漏的攻击方法研究[J].计算机技术与发展,2015,25(6):124-127. 被引量：2
2李鑫,张维纬,隋子畅,郑力新.新型SQL注入及其防御技术研究与分析[J].信息网络安全,2016(2):66-73. 被引量：14
3吴力挽,苏曼玲,杨翀.SQL注入攻击研究[J].网络安全技术与应用,2017(1):75-75. 被引量：3
4乐德广,龚声蓉,吴少刚,徐锋,刘文生.基于二阶分片重组盲注的渗透测试方法[J].通信学报,2017,38(A01):73-82.
5乐德广,李鑫,龚声蓉,郑力新.新型二阶SQL注入技术研究[J].通信学报,2015,36(S1):85-93. 被引量：13

二级引证文献30

1李静力.面向高危风险漏洞修复行为的系统研究[J].自动化技术与应用,2019,38(1):39-45. 被引量：2
2彭启凤,周易,黄国健,刘金,陈敏.特种设备仿真云计算平台搭建[J].自动化与信息工程,2015,36(5):29-32. 被引量：2
3郭征,邓朝阳.私有云的研究现状与发展趋势[J].科技视界,2016(9):78-78. 被引量：6
4刘学芬,孙荣辛,夏鲁宁,李伟.面向MySQL的安全隐患检测方法研究[J].信息网络安全,2016(9):1-5. 被引量：6
5吴力挽,苏曼玲,杨翀.医学检验技术专业共享主题素材库的设计与实现[J].电子世界,2016,0(24):55-56.
6吴力挽,苏曼玲,杨翀.SQL注入攻击研究[J].网络安全技术与应用,2017(1):75-75. 被引量：3
7韩宸望,林晖,黄川.基于SQL语法树的SQL注入过滤方法研究[J].网络与信息安全学报,2016,2(11):70-77. 被引量：10
8安冉,朱小波,严寒冰.一种基于时间序列分解的数据窃密事件检测方法研究[J].信息网络安全,2017(8):76-82. 被引量：3
9杨连群,孟魁,王斌,韩勇.基于隐马尔可夫模型的新型SQL注入攻击检测方法[J].信息网络安全,2017(9):115-118. 被引量：5
10张少华,阳许军.新型移动现场运维系统设计与实现[J].电子设计工程,2017,25(20):26-30. 被引量：1

1李卫民.网络攻击建模方法研究[J].计算机光盘软件与应用,2010(13):28-29.
2卢继军,黄刘生,吴树峰.基于攻击树的网络攻击建模方法[J].计算机工程与应用,2003,39(27):160-163. 被引量：20
3任大勇.攻击模型BBFPAN分层的新方法[J].软件导刊,2010,9(2):38-39.
4任大勇.基于双枝模糊逻辑攻击模型的分层推理算法[J].河北工程大学学报（自然科学版）,2010,27(2):77-82.
5王国玉,王会梅,陈志杰,鲜明.基于攻击图的计算机网络攻击建模方法[J].国防科技大学学报,2009,31(4):74-80. 被引量：22
6罗俊丽.基于非确定树自动机的复合攻击建模研究[J].计算机应用与软件,2013,30(10):64-66.
7袁艺,王轶骏,薛质.基于攻击树的协同入侵攻击建模[J].信息安全与通信保密,2006,28(3):55-57. 被引量：3
8任大勇.基于双枝模糊逻辑的攻击模型BBFPAN模糊推理算法[J].科学技术与工程,2010,10(10):2353-2356.
9肖道举,马慧,陈晓苏.一种结构化的网络攻击建模方法[J].华中科技大学学报（自然科学版）,2006,34(2):70-72. 被引量：4
10林美娥.基于攻击图的计算机网络攻击建模方法[J].聊城大学学报（自然科学版）,2016,29(3):100-104.

高技术通讯

2012年第11期

浏览历史

内容加载中请稍等...

模型驱动的Web应用SQL注入渗透测试被引量：5

参考文献13

同被引文献59

引证文献5

二级引证文献30

相关作者

相关机构

相关主题

浏览历史

模型驱动的Web应用SQL注入渗透测试 被引量：5

参考文献13

同被引文献59

引证文献5

二级引证文献30

相关作者

相关机构

相关主题

浏览历史

模型驱动的Web应用SQL注入渗透测试被引量：5