专利详情

专利名称	一种基于自适应随机测试的Sql注入漏洞自动检测平台及方法
申请号	CN201710760217.6	专利类型	发明专利
公开（公告）号	CN107368427A	公开（授权）日	2017.11.21
申请（专利权）人	中国科学院软件研究所	发明（设计）人	张东红;张震宇;汪诚弘
主分类号	G06F11/36(2006.01)I	IPC主分类号	G06F11/36(2006.01)I;G06F21/57(2013.01)I
专利有效期	一种基于自适应随机测试的Sql注入漏洞自动检测平台及方法至一种基于自适应随机测试的Sql注入漏洞自动检测平台及方法	法律状态	实质审查的生效
说明书摘要	本发明涉及一种基于自适应随机测试的Sql注入漏洞自动检测平台及方法，该检测平台运行于Ubuntu?14.10操作系统，通过对测试用例进行初始化，分析、提取测试用例特征向量，并对测试用例进行向量化表示，使用HTTP请求向测试目标发送测试用例，并记录测试目标的响应，根据响应来判断是否发现Sql注入漏洞，计算测试用例之间的距离，自适应选取下一次进行测试的测试用例。该检测平台创新性地提出使用自适应随机测试的方法，支持快速、自定义、自动化地对目标进行检测，在平台内置丰富的测试用例基础上，使用者可以根据自己的使用需求添加测试用例，平台能够自动化地完成对测试用例的初始化、变异以及特征提取和计算，从而实现最佳的测试效果。