计算机科学

计算机科学 ›› 2006, Vol. 33 ›› Issue (11): 64-68.

• 计算机网络与信息安全 • 上一篇    下一篇

一种新的反SQL注入策略的研究与实现

  

  • 出版日期:2018-11-17 发布日期:2018-11-17
  • 基金资助:
    本研究由国家自然科学基金(60373088)和国防研究基金(4131605)资助.

  • Online:2018-11-17 Published:2018-11-17

PDF (PC)

824

摘要: SQL注入是一种常用的且易于实施的攻击手段,对网络应用程序的安全构成严重威胁。本文提出并实现了一种新的反SQL注入策略:SQL语法预分析策略。该策略首先将SQL注入分类,并抽象出各类注入的语法结构;然后将用户输入预先组装成完整的SQI。语句,对该语句进行语法分析,如果发现具有SQL注入特征的语法结构,则判定为SQL注入攻击。策略的实现不需要修改已有的应用程序代码,也不需要修改任何服务器平台软件。实验表明,新的策略具有极好的SQL注入识别能力,并成功地避免了传统的特征字符串匹配策略固有的高识别率和低误判率之

关键词: 应用层安全 SQL注入 入侵预防

Abstract: SQL injection, which is a popular and easy to carry out method of remote attacks, poses a major thread to application level security. In this paper, we introduce Pre-analysis of SQL syntax, a fire-new policy to detect and prevent SQL injection attacks. Fi

Key words: Application level security, SQL iniection attacks, Intrusion prevention

No related articles found!
Viewed
Full text


Abstract

Cited
  Shared   
  Discussed   
No Suggested Reading articles found!
渝ICP备16013121号-4
地址:重庆市渝北区洪湖西路18号    邮编:401121  
电话:023-63500828(编辑部) 023-67039612(会议/专题) 023-67039623(财务/发票)
E-mail:jsjkx12@163.com
本系统由北京玛格泰克科技发展有限公司设计开发