期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于Simhash的SQL注入漏洞检测技术研究 被引量:3

Research on SQL injection vulnerability detection technology based on Simhash
下载PDF
导出
摘要 针对传统SQL注入漏洞检测方法准确率和效率无法达到很好平衡的问题,提出了一种基于Simhash文本相似性检测的SQL注入漏洞检测技术。使用特征值来进行网页间的比较,提高了检测的精度与效率,据此设计并实现了一个SQL注入漏洞检测原型系统。实验结果表明,该系统在检测SQL注入漏洞时兼具了准确性与高效性。 Since the accuracy and efficiency of the traditional SQL injection vulnerability detection methods can not achieve a good balance, a method of SQL injection vulnerabilities detection based on Simhash text similarity detection is proposed. It uses the characteristic value for the comparison between the web page to improve the accuracy and efficiency of the detection. A SQL injection vulnerability detection prototype system is designed and implemented according to it. Experimental results show that the system at the detection of SQL injection vulnerabilities is both accurate and efficient.
作者 池水明 阚歆炜 张旻
机构地区 金华比奇网络技术有限公司 杭州电子科技大学计算机学院
出处 《计算机时代》 2014年第3期3-5,共3页 Computer Era
基金 浙江省重大科技项目(2012C11026-4)
关键词 Simhash SQL注入 Web漏洞检测 文本相似性 Simhash SQL injection Web vulnerability detection text similarity
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献3

二级参考文献13

  • 1何昕,谢志鹏.基于简单树匹配算法的Web页面结构相似性度量[J].计算机研究与发展,2007,44(z3):1-6. 被引量:15
  • 2张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量:55
  • 3邓吉,曹轶,罗诗尧.黑客攻防实战入门[M].2版.北京:电子工业出版社,2007.
  • 4OWASP-Top10-2010 Document[EB/OL]. [2011-11-16]. http:// www.owasp.org/index.php/Category:OWASP_Top_ten_Project.
  • 5Clarke J. SQL注入攻击与防御[M]. 黄晓磊, 李化, 译. 北京: 清华大学出版社, 2010.
  • 6Hickson I, Hyatt D. HTML 5: A Vocabulary and Associated APIs for HTML and XHTML[EB/OL]. [2011-11-16]. http://www. w3.org/TR/2009/WD-htm15-20090212/.
  • 7Fallside D C, Walmsley P. XML Schema Part 0: Primer 2nd Edition[EB/OL]. [2011-11-13]. http://www.w3.org/TR/xmlschema -0/.
  • 8Document Object Model[EB/OL]. [2011-11-16]. http://www. w3.org/DOM/.
  • 9HTML Parser 2.0[EB/OL]. [2011-11-11]. http://www.sourceforge. net/javadoc/index.html.
  • 10Raggett D. Clean Up Your Web Pages with HTML Tidy[EB/OL]. [2011-11-10]. http://www.w3.org/People/Raggetc/tidy.

共引文献4

同被引文献25

引证文献3

二级引证文献12

计算机时代
2014年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部