检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]合肥工业大学管理学院
出 处:《合肥工业大学学报(自然科学版)》2008年第4期527-530,共4页Journal of Hefei University of Technology:Natural Science
基 金:国家自然科学基金资助项目(70471046);教育部博士点基金资助项目(20040359004)
摘 要:文章在分析Web缓冲区溢出、跨站点脚本编写(XSS)、SQL注入和规范化等4种输入攻击原理的基础上,提出一种输入验证的鱼骨刺测试模型。该模型根据每种攻击方式分门别类地设计测试方法和相应的测试用例,对Web各个交互文本框输入的数据进行全方位测试。同现有的方法相比,该模型对Web的测试更加全面,能有效防止多种Web攻击。A fishbone test model for Web input validation is presented based on the analysis of four kinds of Web attacks including buffer overflow, XSS, SQL injection, and normalization. In order to prevent attacks from the persons with evil intention, strict input validation for every entering must be carried out. In the model,according to the attacking ways, some test methods and corresponding test cases are designed to test all kinds of data that come from Web input. Compared with the existing methods, this test model can prevent many kinds of Web attacks more effectively.
分 类 号:TP311.5[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.191.156.36
