[00004119]一种基于表单特征的Web安全漏洞动态检测方法
技术详细介绍
本发明公开了一种基于表单特征的Web安全漏洞动态检测方法,其步骤是:1)对Web应用的待测页面、其表单及表单域的自动化特征进行提取,收集并保存数据;2)以表单为测试单位,为各个表单域赋予一组测试候选值,并初步生成全组合测试用例集;然后为每个测试用例计算一个权值,最后利用最大权值选择法生成测试用例集;3)测试用例集执行,4)针对各个测试用例的执行结果进行潜在安全漏洞分析,汇总生成测试报告。本发明方法通过对Web表单进行特征分析,运用领域知识有针对性的为表单域赋予安全漏洞检测值,并与Web服务器进行交互获取服务器响应,根据响应结果自动检测Web应用中潜在的安全漏洞。
