【技术实现步骤摘要】
【技术保护点】
基于SOAP消息最坏差异输入变异的Web?Service?脆弱性测试方法,其特征在于,包括以下步骤:步骤1,首先根据待测的URL进行地址获取Web服务的接口信息;步骤2,通过解析WSDL协议得到相对应的SOAP消息格式,分析消息的参数个数和类型;步骤3,根据SOAP消息参数的个数和类型调用最远邻测试用例生成算法生成测试用例;步骤4,针对Web服务特点设计变异算子,选择相应的算子将SOAP消息的参数值进行变异;步骤5,生成的测试用例及变异值作用于SOAP消息,观察客户端接收的响应消息,并进行安全性分析。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈锦富,陈加梅,王环环,詹永照,苏晨飞,
申请(专利权)人:江苏大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。