1.一種基于自適應(yīng)隨機(jī)測(cè)試的Sql注入漏洞自動(dòng)檢測(cè)平臺(tái)，其特征在于包括：測(cè)試用例初始化模塊、測(cè)試用例特征提取模塊、測(cè)試用例自適應(yīng)選取模塊、測(cè)試用例測(cè)試模塊；

測(cè)試用例初始化模塊：對(duì)預(yù)先定義的測(cè)試用例和用戶自定義添加的測(cè)試用例，使用自動(dòng)化分析腳本，去除重復(fù)測(cè)試用例；使用自動(dòng)化變異腳本，對(duì)去重后的測(cè)試用例進(jìn)行變異，并對(duì)變異結(jié)果再使用自動(dòng)化分析腳本，再次去除重復(fù)測(cè)試用例，得到初始化后的測(cè)試用例，輸入到測(cè)試用例特征提取模塊；所述對(duì)去重后的測(cè)試用例進(jìn)行變異，是指根據(jù)預(yù)先定義的變異規(guī)則，對(duì)測(cè)試用例中的特定字符進(jìn)行變化；

測(cè)試用例特征提取模塊：對(duì)輸入的測(cè)試用例提取特征向量，然后根據(jù)特征向量對(duì)每一個(gè)測(cè)試用例進(jìn)行向量化表示，并將向量化表示的測(cè)試用例輸出到測(cè)試用例自適應(yīng)選取模塊；測(cè)試用例特征向量的提取，需要首先對(duì)輸入的初始化后的測(cè)試用例進(jìn)行分解，統(tǒng)計(jì)分解后測(cè)試用例中每一個(gè)參數(shù)在整個(gè)測(cè)試用例集中出現(xiàn)的頻數(shù)，使用主成員分析法提取出特征向量，在內(nèi)存中存儲(chǔ)；對(duì)測(cè)試用例向量化表示，是指根據(jù)提取的特征向量，計(jì)算特征向量中每一個(gè)參數(shù)在該條測(cè)試用例中出現(xiàn)的頻數(shù)，并進(jìn)行歸一化處理；

測(cè)試用例自適應(yīng)選取模塊：首先在輸入的存儲(chǔ)向量化表示的哈希表中隨機(jī)選取一條測(cè)試用例發(fā)送到測(cè)試用例測(cè)試模塊，根據(jù)測(cè)試用例測(cè)試模塊返回的數(shù)據(jù)判斷是否繼續(xù)選取下一條測(cè)試用例，如果需要選取下一條測(cè)試用例，則計(jì)算該條測(cè)試用例與哈希表中其他測(cè)試用例的距離，刪除當(dāng)前測(cè)試用例并選取距離最大的一條測(cè)試用例發(fā)送到測(cè)試用例測(cè)試模塊；如果不需要選取下一條測(cè)試用例，則停止檢測(cè)，輸出當(dāng)前測(cè)試用例；

測(cè)試用例測(cè)試模塊：根據(jù)測(cè)試用例自適應(yīng)選取模塊輸入的測(cè)試用例，對(duì)用戶指定的測(cè)試目標(biāo)進(jìn)行測(cè)試，并解析測(cè)試目標(biāo)的響應(yīng)，判斷測(cè)試用例是否檢測(cè)到測(cè)試目標(biāo)的Sql注入漏洞；對(duì)測(cè)試目標(biāo)進(jìn)行測(cè)試，是指根據(jù)用戶指定的目標(biāo)，構(gòu)造正常請(qǐng)求數(shù)據(jù)包，向目標(biāo)發(fā)送請(qǐng)求，之后使用測(cè)試用例自適應(yīng)選取模塊輸入的測(cè)試用例構(gòu)造測(cè)試請(qǐng)求，根據(jù)測(cè)試目標(biāo)響應(yīng)數(shù)據(jù)以及響應(yīng)時(shí)間判斷是否觸發(fā)漏洞。