您的位置: 专家智库 > >

练坤梅

作品数:5 被引量:20H指数:1
供职机构:南开大学更多>>
发文基金:天津市科技攻关项目更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 2篇专利
  • 1篇期刊文章
  • 1篇学位论文
  • 1篇会议论文

领域

  • 5篇自动化与计算...

主题

  • 5篇漏洞
  • 3篇漏洞检测
  • 3篇SQL注入
  • 2篇等价
  • 2篇等价类
  • 2篇等价类划分
  • 1篇形式化
  • 1篇形式化定义
  • 1篇注入漏洞
  • 1篇子代
  • 1篇网络
  • 1篇网络安全
  • 1篇结构化查询
  • 1篇结构化查询语...
  • 1篇解码
  • 1篇基因
  • 1篇基因编码
  • 1篇脚本
  • 1篇脚本漏洞
  • 1篇安全漏洞

机构

  • 5篇南开大学

作者

  • 5篇练坤梅
  • 4篇田伟
  • 4篇许静
  • 2篇张莹
  • 2篇张莹
  • 2篇刘磊
  • 1篇张天华

传媒

  • 1篇计算机科学与...

年份

  • 3篇2011
  • 2篇2010
5 条 记 录,以下是 1-5
排序方式:
基于漏洞分级和Fuzz技术的Web漏洞检测系统的设计与实现
随着Web应用技术的迅猛发展,Web应用已经涉及到人们生活的各个领域,Web应用系统漏洞检测技术日益成为国内外学习和研究的热点与重点。但是,Web应用系统漏洞自动化检测技术还处于起步阶段,Web应用系统的安全防护问题还未...
练坤梅
关键词:网络安全
文献传递
SQL注入漏洞多等级检测方法研究被引量:19
2011年
在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级。将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模拟黑客攻击的方式主动地、有针对性地进行检测。SQL注入参数的等价类划分保证了模糊测试过程的完备性和无冗余性。
练坤梅许静田伟张莹
关键词:漏洞检测SQL注入等价类划分
基于等级划分的SQL注入漏洞检测方法的研究
本论文在深入分析SQL注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级.并将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模拟黑客...
练坤梅许静田伟张莹
关键词:漏洞检测等价类划分
应用遗传算法自动生成XSS跨站点脚本漏洞检测参数的方法
一种应用遗传算法自动生成XSS跨站点脚本漏洞检测参数的方法,该方法设计了一套检测参数集、编码解码策略和攻击参数数据库,使用了遗传算法的交叉、变异、选择操作,以及设计了其模拟攻击操作,并按照跨站点脚本漏洞的参数规则和遗传算...
许静练坤梅田伟刘磊张莹
一种应用SGM-SQL注入模型驱动web应用渗透测试的方法
一种应用SGM-SQL注入模型驱动web应用渗透测试的方法,该方法定义了SGM-SQL注入攻击模型驱动的web应用渗透测试框架,通过定义框架中SGM-SQL注入攻击模型,指导定义SQL注入安全漏洞的形式化定义集合、及对其...
许静田伟练坤梅张莹刘磊张天华
共1页<1>
聚类工具0