基于策略推导的Web应用程序访问控制漏洞测试用例自动生成方法

发明专利有效专利

申请号：
CN201710017701.X
IPC分类号：G06F11/36
申请日期：
2017-01-10
申请人：
南开大学;国网天津市电力公司信息通信公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	基于策略推导的Web应用程序访问控制漏洞测试用例自动生成方法
申请号	CN201710017701.X	申请日期	2017-01-10
法律状态	实质审查	申报国家	暂无
公开/公告日	2017-06-20	公开/公告号	CN106874194A
优先权	暂无	优先权号	暂无
主分类号	G06F11/36 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F11/00 错误检测；错误校正；监控（在基于记录载体和传感器之间的相对运动而实现的信息存储中的错误检测、校正或监控所用的方法或装置入 G11B 20/18；监控，即，监控记录或重现的进程入G11B 27/36；静态存储中所用的方法或装置入G11C29/00）〔1，4，2006.01〕 G06F11/36 通过软件的测试或调试防止错误〔7〕	IPC分类号	G;0;6;F;1;1;/;3;6查看分类表>
申请人	南开大学;国网天津市电力公司信息通信公司	申请人地址	天津市南开区卫津路94号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	南开大学,国网天津市电力公司信息通信公司	当前权利人	南开大学,国网天津市电力公司信息通信公司
发明人	许静;文硕;徐亦凡;过辰楷;魏大鹏;张彪;王扬
代理机构	天津佳盟知识产权代理有限公司	代理人	侯力

摘要

一种基于策略推导的web应用程序访问控制漏洞测试用例生成方法，该方法针对Web应用程序的访问控制模型，提出一种基于策略推导的测试用例生成方法。此方法从角色和用户两个级别发现对应的授权操作集合，推导Web应用程序的访问控制策略，并利用推导所得访问控制策略生成合法与非法两类测试用例。其中，合法用例用以对推导所得策略的正确性进行验证，非法用例通过违背授权约束生成，用以检测Web应用程序的访问控制漏洞。本发明方法能够全面检测各类访问控制漏洞，弥补了重定向后运行漏洞的检测空缺，并有效的精简测试用例的数量，大大提高分析效率。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供