【摘要】：為了豐富Web應(yīng)用漏洞測(cè)試所需要的測(cè)試數(shù)據(jù)集,提出一種新的模糊測(cè)試用例生成方法,彌補(bǔ)了現(xiàn)有Web應(yīng)用漏洞測(cè)試技術(shù)及工具采用固定測(cè)試用例、無法動(dòng)態(tài)生成與擴(kuò)展的問題。提出一種基于模板的動(dòng)態(tài)組合生成測(cè)試用例的方法,對(duì)典型測(cè)試用例進(jìn)行歸類,生成不同的模板庫,再通過模板庫規(guī)則和隨機(jī)變化動(dòng)態(tài)生成大量測(cè)試用例,從而極大地豐富測(cè)試用例的變化,提高Web應(yīng)用漏洞檢測(cè)率,使Web應(yīng)用模糊測(cè)試成為可能。實(shí)驗(yàn)結(jié)果表明,使用該方法生成測(cè)試用例的漏洞測(cè)試工具較同類工具發(fā)現(xiàn)了更多的Web應(yīng)用漏洞。實(shí)驗(yàn)證明本方法有效可行。
[Abstract]:In order to enrich the test data set needed for Web application vulnerability testing, a new fuzzy test case generation method is proposed, which makes up for the problem that the existing Web application vulnerability testing techniques and tools can not be dynamically generated and extended by using fixed test cases. This paper presents a method of generating test cases by dynamic combination based on templates, classifies typical test cases, generates different template libraries, and generates a large number of test cases dynamically by template library rules and random changes. Therefore, the change of test cases is greatly enriched, the detection rate of vulnerability in Web applications is improved, and the fuzzy testing of Web applications becomes possible. Experimental results show that the vulnerability testing tools using this method to generate test cases find more vulnerabilities in Web applications than similar tools. Experiments show that this method is effective and feasible.
【作者單位】： 北京理工大學(xué)計(jì)算機(jī)學(xué)院;軍工保密資格審查認(rèn)證中心實(shí)驗(yàn)室;
【基金】：國家“973”計(jì)劃資助項(xiàng)目(2013CB329605)
【分類號(hào)】：TP311.53;TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 劉仁千;張玉中;張超永;;基于源代碼的軟件安全性測(cè)試研究[J];計(jì)算機(jī)安全;2013年08期

相關(guān)碩士學(xué)位論文 前1條

1 閻旭;C++代碼缺陷檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[D];大連理工大學(xué);2011年

【共引文獻(xiàn)】

相關(guān)期刊論文 前3條

1 劉仁千;張玉中;李林林;陳玉濤;;軟件安全性測(cè)試技術(shù)研究[J];計(jì)算機(jī)安全;2014年06期

2 萬民;秦川;;使用ASCⅡ字符串匹配技術(shù)檢測(cè)防御SQL注入攻擊[J];南京廣播電視大學(xué)學(xué)報(bào);2013年04期

3 曾祥飛;郭帆;涂風(fēng)濤;;基于對(duì)象跟蹤的J2EE程序動(dòng)態(tài)污點(diǎn)分析方法[J];計(jì)算機(jī)應(yīng)用;2015年08期

相關(guān)碩士學(xué)位論文 前4條

1 李賀磊;基于代理服務(wù)器的SQL注入攻擊檢測(cè)[D];華中科技大學(xué);2013年

2 劉笑杭;SQL注入漏洞檢測(cè)研究[D];杭州電子科技大學(xué);2014年

3 閆璐;Web應(yīng)用二階SQL注入漏洞檢測(cè)方法研究[D];天津大學(xué);2014年

4 魏星;基于手工SQL注入的Web滲透測(cè)試技術(shù)研究[D];中北大學(xué);2015年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 楊宇;張健;;程序靜態(tài)分析技術(shù)與工具[J];計(jì)算機(jī)科學(xué);2004年02期

2 夏一民;羅軍;張民選;;基于靜態(tài)分析的安全漏洞檢測(cè)技術(shù)研究[J];計(jì)算機(jī)科學(xué);2006年10期

3 張澤華,饒若楠,凌君逸;基于風(fēng)險(xiǎn)測(cè)試揭錯(cuò)能力分析[J];計(jì)算機(jī)工程;2004年S1期

4 徐明昌;劉堅(jiān);;基于抽象語法樹的數(shù)組越界的靜態(tài)檢測(cè)方法[J];計(jì)算機(jī)工程;2006年01期

5 梁成才;章代雨;林海靜;;軟件缺陷的綜合研究[J];計(jì)算機(jī)工程;2006年19期

6 張林;曾慶凱;;軟件安全漏洞的靜態(tài)檢測(cè)技術(shù)[J];計(jì)算機(jī)工程;2008年12期

7 徐厚峰;馬曉東;;空指針解引用錯(cuò)誤檢測(cè)的靜態(tài)方法研究[J];計(jì)算機(jī)工程與科學(xué);2009年03期

8 趙鵬宇;萬琳;宮云戰(zhàn);;未初始化變量的一種靜態(tài)測(cè)試方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年04期

9 牛愛民;葉東升;;軟件安全性技術(shù)在工程中的應(yīng)用[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年20期

10 施寅生;鄧世偉;谷天陽;;軟件安全性測(cè)試方法與工具[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年01期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 繆淮扣,占學(xué)德,劉玲;基于UML Statecharts的測(cè)試用例生成[J];小型微型計(jì)算機(jī)系統(tǒng);2005年04期

2 生佳根,朱俊武,解洪成,於躍成;一種基于本體的測(cè)試用例研究與應(yīng)用[J];計(jì)算機(jī)工程與應(yīng)用;2005年23期

3 張德平,聶長海,徐寶文;劃分測(cè)試中測(cè)試用例最優(yōu)分配問題研究[J];南京大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年05期

4 王崇霞;根據(jù)用例設(shè)計(jì)測(cè)試用例[J];電腦開發(fā)與應(yīng)用;2005年10期

5 楊勁濤;郭荷清;;一種精簡測(cè)試用例方法的研究[J];計(jì)算機(jī)科學(xué);2005年05期

6 李冰,陳自力,馬颯颯;軟件測(cè)試用例生成綜合策略研究[J];計(jì)算機(jī)測(cè)量與控制;2005年04期

7 呂格峰;鄒北驥;周浩宇;孫家廣;;一種針對(duì)交互式軟件的測(cè)試用例生成模型研究與實(shí)現(xiàn)[J];小型微型計(jì)算機(jī)系統(tǒng);2006年01期

8 楊勁濤;郭荷清;;黑盒測(cè)試用例基的研究[J];計(jì)算機(jī)工程與科學(xué);2006年05期

9 羅清勝;黎升洪;;基于劃分分析方法的測(cè)試用例生成[J];現(xiàn)代計(jì)算機(jī);2006年06期

10 易海勝;;單元測(cè)試用例設(shè)計(jì)方法初探[J];武漢科技學(xué)院學(xué)報(bào);2006年05期

相關(guān)會(huì)議論文 前10條

1 王道堂;林春哲;張凱;;軟件測(cè)試用例構(gòu)造方法與手段[A];計(jì)算機(jī)技術(shù)在工程建設(shè)中的應(yīng)用——第十二屆全國工程建設(shè)計(jì)算機(jī)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2004年

2 李磊;曹先彬;;基于進(jìn)化的軟件測(cè)試用例生成方法[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

3 徐李勤;王潔寧;;基于層次有色Petri網(wǎng)的軟件測(cè)試用例選取研究[A];全國第二屆信號(hào)處理與應(yīng)用學(xué)術(shù)會(huì)議�？痆C];2008年

4 林春哲;張凱;王道堂;;軟件測(cè)試用例設(shè)計(jì)分析[A];計(jì)算機(jī)技術(shù)在工程建設(shè)中的應(yīng)用——第十二屆全國工程建設(shè)計(jì)算機(jī)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2004年

5 張俠影;李志蜀;;一種優(yōu)化的測(cè)試用例約簡方法[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（一）[C];2008年

6 張德平;聶長海;徐寶文;;劃分測(cè)試用例選擇策略研究[A];第五屆中國測(cè)試學(xué)術(shù)會(huì)議論文集[C];2008年

7 郭從穎;;場(chǎng)景驅(qū)動(dòng)測(cè)試用例設(shè)計(jì)及其測(cè)試自動(dòng)化技術(shù)研究[A];中國計(jì)量協(xié)會(huì)冶金分會(huì)2008年會(huì)論文集[C];2008年

8 郭從穎;;場(chǎng)景驅(qū)動(dòng)測(cè)試用例設(shè)計(jì)及其測(cè)試自動(dòng)化技術(shù)研究[A];2008全國第十三屆自動(dòng)化應(yīng)用技術(shù)學(xué)術(shù)交流會(huì)論文集[C];2008年

9 周曉燕;李兵;潘偉豐;覃葉宜;;基于錯(cuò)誤傳播概率網(wǎng)絡(luò)的軟件回歸測(cè)試用例選擇[A];第五屆全國復(fù)雜網(wǎng)絡(luò)學(xué)術(shù)會(huì)議論文（摘要）匯集[C];2009年

10 萬琳;張威;馬雪雁;陳曼青;;基于路徑的測(cè)試用例自動(dòng)生成技術(shù)[A];第十屆全國容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議論文集[C];2003年

相關(guān)重要報(bào)紙文章 前6條

1 深圳市信息無障礙研究會(huì) 戴杰;“聽”軟件的IT工程師[N];人民政協(xié)報(bào);2014年

2 謝敏 沈雪芳 戴金龍;解決軟件測(cè)試的近憂和遠(yuǎn)慮[N];計(jì)算機(jī)世界;2005年

3 計(jì)算機(jī)世界實(shí)驗(yàn)室 韓勖;撥云見日[N];計(jì)算機(jī)世界;2008年

4 《網(wǎng)絡(luò)世界》記者 鄭楠;ONF測(cè)試步伐有條不紊[N];網(wǎng)絡(luò)世界;2014年

5 ;找錯(cuò)[N];計(jì)算機(jī)世界;2002年

6 信息產(chǎn)業(yè)部軟件與集成電路促進(jìn)中心 于明邋唐仕武;駛?cè)霚y(cè)試“快車道”[N];計(jì)算機(jī)世界;2007年

相關(guān)博士學(xué)位論文 前10條

1 李麗;航天相機(jī)主控軟件測(cè)試用例自動(dòng)生成技術(shù)的研究[D];中國科學(xué)院研究生院（長春光學(xué)精密機(jī)械與物理研究所）;2010年

2 黃如兵;組合測(cè)試用例的自適應(yīng)隨機(jī)生成與優(yōu)先級(jí)排序方法研究[D];華中科技大學(xué);2013年

3 張娟;軟件測(cè)試中測(cè)試用例復(fù)用的研究[D];上海大學(xué);2012年

4 游亮;回歸測(cè)試用例選擇技術(shù)研究[D];華中科技大學(xué);2012年

5 謝曉東;基于模型比較的軟件測(cè)試用例生成方法研究[D];華中科技大學(xué);2007年

6 李根;基于動(dòng)態(tài)測(cè)試用例生成的二進(jìn)制軟件缺陷自動(dòng)發(fā)掘技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

7 邢穎;測(cè)試用例自動(dòng)生成的分支限界算法及實(shí)驗(yàn)研究[D];北京郵電大學(xué);2014年

8 錢思佑;圖形用戶界面測(cè)試中相關(guān)問題研究[D];中國科學(xué)技術(shù)大學(xué);2010年

9 李軍義;軟件測(cè)試用例自動(dòng)生成技術(shù)研究[D];湖南大學(xué);2008年

10 馬雪英;面向?qū)ο筌浖貧w測(cè)試選擇—測(cè)試用例最小化技術(shù)研究[D];浙江大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 曹青;隨機(jī)測(cè)試用例的自動(dòng)化生成和約簡[D];中國科學(xué)技術(shù)大學(xué);2010年

2 張麗穎;基于本體的核電站生產(chǎn)用軟件測(cè)試用例自動(dòng)生成[D];上海交通大學(xué);2009年

3 尹文潔;測(cè)試用例約簡方法的研究與應(yīng)用[D];太原理工大學(xué);2011年

4 紀(jì)昌斌;基于謂詞信息的測(cè)試用例生成系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];南京大學(xué);2011年

5 戴麗;組合測(cè)試用例生成技術(shù)的研究與應(yīng)用[D];華南理工大學(xué);2011年

6 呂格峰;基于功能對(duì)象的測(cè)試用例生成模型研究與實(shí)現(xiàn)[D];湖南大學(xué);2005年

7 焦安濤;測(cè)試用例綜合評(píng)價(jià)模型的研究[D];昆明理工大學(xué);2009年

8 張薇;帶參數(shù)約束的組合測(cè)試用例生成研究[D];安徽大學(xué);2012年

9 鄒明;組合測(cè)試用例生成技術(shù)研究[D];重慶大學(xué);2012年

10 成亞玲;回歸測(cè)試用例的優(yōu)化選擇研究[D];湖南大學(xué);2012年

，

本文編號(hào)：2137246