10.3969/j.issn.1000-386x.2018.02.005
基于扩展FSM的Web应用安全测试研究
Web应用程序由于其自身的特点和实现方式,在面对恶意攻击时,显得十分脆弱.为了提高Web应用系统的安全性,需要针对它的特点设计合理有效的测试方法.提出一种方法,采用扩展的有限状态机模型针对Web应用可能存在安全漏洞的模块进行形式化的分析建模,生成威胁模型并从中解析出抽象的安全测试用例.结合常见的Web应用安全攻击方式中基于语法的攻击输入数据,将抽象的安全测试用例实例化为实现级别的可执行的安全测试用例.设计开发了一个原型工具,以一个Web购物网站为待测系统,在实验中验证了该方法的可行性和有效性.
基于模型的安全测试、Web应用、威胁模型、安全测试用例
35
TP311(计算技术、计算机技术)
2018-05-14(万方平台首次上网日期,不代表论文的发表时间)
共7页
30-35,101
