期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于改进网络爬虫技术的SQL注入漏洞检测 被引量:19

SQL injection detection based on improved Web crawler
下载PDF
导出
摘要 网络爬虫在搜索引擎领域广泛使用,SQL注入漏洞检测属于Web服务和数据库安全的范畴。为了提高网站的安全性,及时、有效地发现网站存在的SQL注入漏洞,改进了现有的网络爬虫技术,应用到对网站SQL注入漏洞的检测中,丰富了检测的手段,降低了检测的漏报率。最后通过实验证明了该技术的可行性。 Web crawler is widely used in the field of search engine,while the detection of SQL injection vulnerability is about Web services and database security.In order to improve the security of Web site and effectively find the existence of SQL injection vulnerability,improving the existing technology of Web crawler,applied to the detection of SQL injection vulnerability,enriched the detection methods,reduced the detection under-reporting rate.The experiment proved the feasibility of the technology.
作者 彭赓 范明钰
机构地区 电子科技大学计算机科学与工程学院
出处 《计算机应用研究》 CSCD 北大核心 2010年第7期2605-2607,共3页 Application Research of Computers
基金 国家"863"计划资助项目(2009AA01Z403 2009AA01Z435)
关键词 搜索引擎 网络爬虫 正则表达式 SQL注入 统一资源定位符 search engine Web crawler regular expression SQL injection URL
分类号 TP309.1 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献13

  • 1National Vulnerability Database.National vulnerability database(NVD) CVE statistics[EB/OL].(2009-12).http://web.nvd.nist.gov/view/vuln/statistics-results?cid=4.
  • 2OWASP.Top 10 2007[EB/OL].(2009-11).http://www.owasp.org/index.php/Top_10_2007.
  • 3陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量:72
  • 4赵亭,陆余良,刘金红,孙宏纲,施凡.基于表单爬虫的Web漏洞探测[J].计算机工程,2008,34(9):186-188. 被引量:5
  • 5BANDHAKAVI S,BISHT P,MADHUSUDAN P,et al.CANDID:preventing SQL injection attacks using dynamic candidate evaluations[C] //Proc of the 14th ACM Conference on Computer and Communications Secirity.New York:ACM Press,2007:12-24.
  • 6周德懋,李舟军.高性能网络爬虫:研究综述[J].计算机科学,2009,36(8):26-29. 被引量:89
  • 7Kurose J F,Ross K W.计算机网络-自顶向下方法与Internet特色[M].陈鸣,等译.北京:机械工业出版社,2005.
  • 8FRIEDL J E F.Mastering regular expressions[M].2nd ed.[S.l.] :O'Reilly Media Inc,2005:10-21.
  • 9PESSOA J.Detecting SQL injection vulnerabilities in Web services[C] //Proc of the 4th Latin-American Symposium on Dependable Computing.Joao Pessoa,Brazil:IEEE Computer Society,2009:17-24.
  • 10KEMALIS K,TZOURAMANIS T.SQL-IDS:a specification-based approach for SQL-injection detection[C] //Proc of ACM Symposium on Applied Computing.New York:ACM Press,2008:2153-2158.

二级参考文献51

共引文献167

同被引文献115

引证文献19

二级引证文献102

计算机应用研究
2010年 第7期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部