基于HMAC的SQL注入攻击防范策略

Prevention Policy of SQL Injection based on HMAC

下载PDF

导出

摘要随着数据库等网络技术不断发展,网络数据库成为黑客攻击的主要目标之一,SQL注入攻击是其主要攻击手段。文章简要介绍SQL注入攻击的主要方式,提出了一种利用HMAC算法生成SQL语句印记的方法,可以有效地保护备案SQL的安全性,从而在很大程度上防范了SQL注入攻击,避免不必要的损失。 With the development of network database, it has become the main objects of hacker attacks.SQL injection attack is the main attack means. This article raises a method to create SQL statement prints by HMAC algorithm, which protects the backup SQL statements. Thus, it can prevent SQL .Injection attack largely and reduce unnecessary losses.

作者彭阳

机构地区中国人民公安大学

出处《信息网络安全》 2013年第10期195-196,共2页 Netinfo Security

关键词 SQL注入 HMAC 数据库 SQL injection HMAC database

分类号 TP311.13 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献6

1国家计算机病毒应急处理中心.2011年全国信息网络安全状况与计算机及移动终端病毒疫情调查分析报告[EB/OL].http://wwwantiviruschina.org.cn/,2012.
2百度百科.SQL注入[EB/OL].http://baikebaiducom/link?url.-XRoDOGxcJWhysY4a5CDgC6ExTl3Ds90sx4JsXPvp4tFh3WFjmzYpcUwJZMmbs9j,2013-07-12.
3Prithvi Bisht, P.Madhusudan, V.N.Venkatakrishn. Candid: Dynamic Candidate Evaluations for Automatic Prevention of SQL Injection Attzcks[J]. ACM Transactions on Information and System Security, 2010. 13 (02) : 1-38.
4周永强.浅议SQL注入攻击原理及其防范措施[J].电脑与信息技术,2012,20(6):56-57. 被引量：2
5Inyong Lee, Soonki Jeong, Sangsoo Yeo, Jongsub Moon. A novel method for SQL injection attack detection based on removing SQL query attribute values[J]. Mathematical and Computer Modelling 2012,55(01):58-68.
6MicrosoftMSDN.SQL注入UCB/OL]http://nlsdnmicrosoftcom,2013.

二级参考文献4

1戴诗发.校园网SQL注入攻击与防范技术研究[J].昆明理工大学学报（理工版）,2005,30(3):72-75. 被引量：13
2孙伟.基于LINQ的SQL注入防御方案[J].连云港职业技术学院学报,2008,21(3):23-24. 被引量：2
3李海翔..NET框架中数据库的操作[J].河南教育学院学报（自然科学版）,2009,18(3):41-42. 被引量：1
4李隽.ASP．NET网站安全问题及防范初探[J].内江职业技术学院学报,2009(3):57-60. 被引量：1

共引文献1

1雷聚超,李博博.基于.NET的应用访问数据库的安全[J].电脑编程技巧与维护,2014(16):129-130. 被引量：2

1李长隆.DDoS攻击的原理及防范DDoS攻击的策略[J].电脑与电信,2007(8):39-40. 被引量：3
2陈妍,李增智,陆建平,沈勇,夏秦.一种Linux环境下的DoS攻击防范策略[J].计算机工程与设计,2002,23(6):20-21. 被引量：1
3杨华,黄静.基于Cisco路由器配置阻止DDoS攻击[J].农业网络信息,2008(7):77-78.
4李大光.浅析缓冲区溢出攻击技术以及防范策略[J].中国高新技术企业,2008(14):138-138.
5吴虎,刘云超,陈挺.对DDoS攻击防范策略的研究及若干实现[J].计算机应用研究,2002,19(8):34-36. 被引量：24
6刘竹涛.网络安全评估与攻击防范策略[J].计算机安全,2008(9):117-119. 被引量：2
7刘晓冬.校园局域网ARP欺骗攻击安全防范[J].计算机光盘软件与应用,2012,15(15):186-186. 被引量：1
8洪燕璇.Web应用防火墙中分布式拒绝服务攻击防范策略[J].科技与创新,2014(23):149-150.
9王海彬.ARP攻击防范策略[J].网管员世界,2012(16):98-99.
10张凡.基于.NET的SQL注入式攻击防范策略[J].电脑与电信,2009(5):54-55. 被引量：1

信息网络安全

2013年第10期

浏览历史

内容加载中请稍等...

基于HMAC的SQL注入攻击防范策略

参考文献6

二级参考文献4

共引文献1

相关作者

相关机构

相关主题

浏览历史