一种Web输入验证的鱼骨刺测试模型

作     者：阚红星 杨善林 袁暋 KAN Hong-xing;YANG Shan-lin;YUAN Min

作者机构：合肥工业大学管理学院 

基　　金：国家自然科学基金资助项目(70471046) 教育部博士点基金资助项目(20040359004) 

出 版 物：《合肥工业大学学报（自然科学版）》 (Journal of Hefei University of Technology：Natural Science)

年 卷 期：2008年第31卷第4期

页      码：527-530页

摘      要：文章在分析Web缓冲区溢出、跨站点脚本编写(XSS)、SQL注入和规范化等4种输入攻击原理的基础上,提出一种输入验证的鱼骨刺测试模型。该模型根据每种攻击方式分门别类地设计测试方法和相应的测试用例,对Web各个交互文本框输入的数据进行全方位测试。同现有的方法相比,该模型对Web的测试更加全面,能有效防止多种Web攻击。

主 题 词：Web攻击 输入验证 鱼骨刺 测试模型 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1003-5060.2008.04.008

馆 藏 号：203125266...