| 状态驱动的电力信息系统注入漏洞检测模型 |
| |
| 引用本文: | 殷博,刘磊,朱静雯,许静.状态驱动的电力信息系统注入漏洞检测模型[J].计算机工程与设计,2021,42(3):614-621. |
| |
| 作者姓名: | 殷博 刘磊 朱静雯 许静 |
| |
| 作者单位: | 国网天津市电力公司,天津300010;南开大学人工智能学院,天津300350;南开大学软件学院,天津300350;南开大学人工智能学院,天津300350 |
| |
| 基金项目: | 国家电网公司总部科技基金项目 |
| |
| 摘 要: | SQL注入漏洞是危害最为严重的电力Web信息系统漏洞之一,且其隐蔽性、 逻辑性和时序性等特点不断增强,传统漏洞分析方法已难以满足当前的检测要求,造成准确度不足的问题.对此,提出一种状态驱动的电力Web信息系统SQL注入漏洞安全特征分析和检测模型,将攻击语句特征进行状态映射,建立检测过程的扩展有限状态机(extended finite state machine,EFSM),利用相应的状态转换关系来分析识别漏洞特征.实验对比与分析结果表明,该方法可有效提高电力信息系统中SQL注入漏洞渗透测试的准确度,降低其误报和漏报.
|
| 关 键 词: | 电力信息系统 安全漏洞 扩展有限状态机 安全测试 SQL注入漏洞 |
State-driven injection vulnerability detection model for power information system |
| |
| YIN Bo,LIU Lei,ZHU Jing-wen,XU Jing.State-driven injection vulnerability detection model for power information system[J].Computer Engineering and Design,2021,42(3):614-621. |
| |
| Authors: | YIN Bo LIU Lei ZHU Jing-wen XU Jing |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
