文献

J-GLOBAL ID：201602272032196154   整理番号：16A0804308

曝露SQLインジェクション脆弱性のための特徴マトリックスに基づく効果的な貫入試験アプローチ【Powered by NICT】

An Effective Penetration Test Approach Based on Feature Matrix for Exposing SQL Injection Vulnerability

著者 (8件)： Liu Lei ,  Xu Jing ,  Yang Hongji ,  Guo Chenkai ,  Kang Jiehui ,  Xu Sihan ,  Zhang Biao ,  Si Guannan
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2016  号： COMPSAC  ページ： 123-132  発行年： 2016年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 全てのWebアプリケーションセキュリティ課題の中で,SQLインジェクション脆弱性(SQLIV)は最も深刻な問題の一つである。SQLIVのテストに効果的にどのように非常に重要である。この問題を解決するために,本論文では,SQLIVブラックボックス貫入試験のための特徴マトリックス(FM)モデルの利用であることを新しいアプローチを提案した。最初に,FMを導入し,SQLIVの一般的SQLIV貫入試験特徴を統合したものである。行列の各列は,テストパターンとして定義される,グローバルテストパターン(GTP)を命名した。GTP選択(GTPS)プロセスを用いて,一般的なSQLIV貫入試験のための法的GTPsを選択することである。第二に,自動的にSQLIV貫入試験手順時の最適FMを見出すために,動的マトリックス選択(DMS)アルゴリズムを記述したが,これは動的木プルーニングに基づいている。最後に,プロトタイプツールSQLEXPを開発し,の実験を二種のWebアプリケーションと約30000実インターネットURLの文脈で行った。結果は,提案手法が二ベンチマーク試験ツールと比較してSQLIV貫入試験のための試験効果を効果的に改善できることを示した。Copyright 2016 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： テストパターン ,  セキュリティ ,  アルゴリズム ,  インターネット ,  ブラックボックス ,  *貫入試験 ,  *サイバー攻撃
準シソーラス用語： ベンチマークテスト ,  Webアプリケーション ,  *脆弱性 ,  *SQLインジェクション攻撃 , 【Automatic Indexing@JST】

分類 (3件)： パターン認識  (JE07000S) ,  信号理論  (ND02020G) ,  人工知能  (JE08000Z)

タイトルに関連する用語 (5件)： 曝露 ,  SQLインジェクション ,  脆弱性 ,  マトリックス ,  貫入試験