基于隐马尔可夫模型的新型SQL注入攻击检测方法被引量：5

A New Detection Technique of SQL Injection Based on Hidden Markov Mode

下载PDF

导出

摘要 SQL注入攻击是网站常见的安全缺陷。为此,基于隐马尔可夫模型提出一种新的SQL注入检测方法。通过对SQL语句进行分词解析获取特征,结合隐马尔可夫模型和相似度距离算法,从而识别出真正的非法SQL语句。实验表明,该模型对于非法SQL语句的识别是简单有效的。 SQL injection attacks pose a common threat to the security of Web applications. This paper proposed a new technique based on hidden Markov mode for protecting existing Web application against SQL injection.Features of SQL statements can be obtained by word segmentation parsing.We take bothhidden Markov mode and similarity distance methods,and identify the true illegal SQL statements.Experimental results prove that this proposed approach is simple and effectivefor detecting illegal SQL statements.

作者杨连群孟魁王斌韩勇

机构地区天津市滨海新区公安局上海交通大学天津市公安局技术侦察总队

出处《信息网络安全》 CSCD 2017年第9期115-118,共4页 Netinfo Security

基金国家自然科学基金[61472248]

关键词 HMM 马尔可夫模型 SQL注入 HMM hidden Markov mode SQL injection

分类号 TP393.092 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献15

1孙义,胡雨霁,黄皓.基于序列比对的SQL注入攻击检测方法[J].计算机应用研究,2010,27(9):3525-3528. 被引量：10
2石聪聪,张涛,余勇,林为民.一种新的SQL注入防护方法的研究与实现[J].计算机科学,2012,39(B06):60-64. 被引量：10
3冯谷,高鹏.新型SQL注入技术研究与分析[J].计算机科学,2012,39(S3):415-417. 被引量：10
4李鑫,张维纬,隋子畅,郑力新.新型SQL注入及其防御技术研究与分析[J].信息网络安全,2016(2):66-73. 被引量：14
5彭赓,范明钰.基于改进网络爬虫技术的SQL注入漏洞检测[J].计算机应用研究,2010,27(7):2605-2607. 被引量：19
6张莹莹,凌捷.一种SQL注入漏洞定位检测方法[J].计算机应用与软件,2016,33(2):314-317. 被引量：2
7徐海涛,孙丹凤.一种基于LINQ防范SQL注入攻击的多层体系结构[J].计算机应用与软件,2010,27(11):291-293. 被引量：6
8张慧琳,丁羽,张利华,段镭,张超,韦韬,李冠成,韩心慧.基于敏感字符的SQL注入攻击防御方法[J].计算机研究与发展,2016,53(10):2262-2276. 被引量：20
9肖佳林,赵聿晴,王英.基于HMM与SVM的语音活动检测[J].计算机工程,2014,40(1):203-208. 被引量：10
10乐娟,赵玺.基于HMM的京剧机构命名实体识别算法[J].计算机工程,2013,39(6):266-271. 被引量：17

二级参考文献149

1冯谷,高鹏.新型SQL注入技术研究与分析[J].计算机科学,2012,39(S3):415-417. 被引量：10
2苏静,赵毅强,何家骥,刘沈丰.旁路信号主成分分析的欧式距离硬件木马检测[J].微电子学与计算机,2015,32(1):1-4. 被引量：13
3孙茜.Web2.0的含义、特征与应用研究[J].现代情报,2006,26(2):69-70. 被引量：161
4周敬利,王晓锋,余胜生,夏洪涛.一种新的反SQL注入策略的研究与实现[J].计算机科学,2006,33(11):64-68. 被引量：21
5王清,郑庆华,管晓宏,张哲菲.一种基于证明树反演的安全漏洞定位方法[J].西安交通大学学报,2007,41(4):439-443. 被引量：2
6陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
7侯利军.精通LINQ数据访问技术[M].北京:人民邮电出版社,2008.
8余静,高丰,徐良华,朱鲁华.基于SQL注入的渗透性测试技术研究[J].计算机工程与设计,2007,28(15):3577-3579. 被引量：8
9National Vulnerability Database.National vulnerability database(NVD) CVE statistics[EB/OL].(2009-12).http://web.nvd.nist.gov/view/vuln/statistics-results?cid=4.
10OWASP.Top 10 2007[EB/OL].(2009-11).http://www.owasp.org/index.php/Top_10_2007.

共引文献117

1常郝,周国祥,吴仲城,申飞.基于生物特征的密钥生成研究[J].计算机应用研究,2007,24(7):133-134. 被引量：4
2倪桂强,李佳桢,潘志松,缪志敏.基于支持向量数据描述的击键生物特征认证[J].模式识别与人工智能,2008,21(5):704-708. 被引量：4
3赵刚,唐真,李建平.基于生物特征的密钥生成和Rijndael算法的图像加密方案[J].计算机工程与科学,2009,31(12):9-12. 被引量：3
4李响,朱参世,任婷婷.基于击键压力和时间匹配的异常检测方法[J].计算机工程与设计,2010,31(9):1935-1938. 被引量：2
5高洪涛.SQL注入攻击途径及策略分析[J].网络安全技术与应用,2011(3):14-16. 被引量：10
6龙娟.Web站点安全评估研究[J].通信技术,2011,44(8):130-132. 被引量：4
7张彩华.浅析ASP网站中SQL注入的防范措施[J].黑龙江科技信息,2012(4):92-92.
8袁松范.中国进入世贸组织的前景[J].中国医药情报,2000,6(1):34-37. 被引量：3
9马凯,蔡皖东,姚烨.Web2.0环境下SQL注入漏洞注入点提取方法[J].计算机技术与发展,2013,23(3):121-124. 被引量：6
10张令通,罗森林.SQL盲注入快速攻击方法研究[J].信息网络安全,2013(5):15-18. 被引量：3

同被引文献24

1陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：342
2苑兆忠,姜华.Web挖掘技术在信息检索中的应用研究[J].聊城大学学报（自然科学版）,2006,19(1):74-77. 被引量：4
3曾金全,赵辉,刘才铭,彭凌西.受免疫原理启发的Web攻击检测方法[J].电子科技大学学报,2007,36(6):1215-1218. 被引量：4
4李伟明,雷杰,董静,李之棠.一种优化的实时网络安全风险量化方法[J].计算机学报,2009,32(4):793-804. 被引量：48
5张勇,谭小彬,崔孝林,奚宏生.基于Markov博弈模型的网络安全态势感知方法[J].软件学报,2011,22(3):495-508. 被引量：109
6胡建康,徐震,马多贺,杨婧.基于决策树的Webshell检测方法研究[J].网络新媒体技术,2012,1(6):15-19. 被引量：28
7孟正,梅瑞,张涛,文伟平.Linux下基于SVM分类器的WebShell检测方法研究[J].信息网络安全,2014(5):5-9. 被引量：21
8李琼,陈利.一种改进的支持向量机文本分类方法[J].计算机技术与发展,2015,25(5):78-82. 被引量：22
9林晓佳.基于改进Adaboost M1算法医学图像分类系统的研究[J].聊城大学学报（自然科学版）,2015,28(4):29-32. 被引量：4
10张家旺,李燕伟.基于N-gram算法的恶意程序检测系统研究与设计[J].信息网络安全,2016(8):74-80. 被引量：5

引证文献5

1叶永辉,谢加良,李青岩.基于深度卷积神经网络的SQL注入攻击检测[J].集美大学学报（自然科学版）,2019,24(3):234-240. 被引量：2
2张贺威,刘晓洁.基于文本向量的php-webshell检测方法[J].数据通信,2019,0(4):16-21.
3楚翔皓,刘震.基于LSTM神经网络的SQL注入攻击检测研究[J].天津理工大学学报,2019,35(6):41-46. 被引量：6
4李欣,段詠程.基于改进隐马尔可夫模型的网络安全态势评估方法[J].计算机科学,2020,47(7):287-291. 被引量：27
5任雁汇.SQL注入绕防及防御模型[J].计算机产品与流通,2019,0(10):153-153. 被引量：1

二级引证文献36

1肖喜生,龙春,彭凯飞,魏金侠,赵静,冯伟华,陈瑞.基于人工智能的安全态势预测技术研究综述[J].信息安全研究,2020,6(6):506-513. 被引量：17
2贺军忠.基于Python的WEB黑客攻击技术分析研究[J].软件工程,2020,23(6):33-35. 被引量：1
3诸珺文.基于改进BP神经网络的SQL注入识别[J].计算机科学,2020,47(S01):352-359. 被引量：3
4胡恺,丁庆,陈瑜.网络安全态势要素获取与评估技术的关联性研究[J].文化产业,2020(10):21-22.
5张林.Web应用防火墙关于gzip文件的检测研究[J].电子设计工程,2020,28(19):113-117. 被引量：4
6肖堃,金宙贤.多操作系统拓扑网络潜在多步攻击实时检测[J].计算机仿真,2020,37(12):455-459.
7周骆,刘镇.基于深度学习的多源数据融合下的汽渡防碰撞预警方法[J].舰船电子工程,2021,41(4):150-155. 被引量：1
8周莉,李静毅.基于决策树算法的联级网络安全态势感知模型[J].计算机仿真,2021,38(5):264-268. 被引量：15
9郑友生.基于改进隐马尔可夫模型的云网络安全研究[J].信阳农林学院学报,2021,31(3):111-114. 被引量：2
10郭义.基于改进HMM的云网络安全研究[J].粘接,2021(11):179-183.

1李文锋,林天峰.SQL注入攻击[J].计算机与网络,2004,30(24):54-55. 被引量：2
2潘号良,汪光一,陆新华.浅谈SQL注入攻击与防范[J].网络安全技术与应用,2013(1):31-32. 被引量：1
3谢青松,潘进,史永林,彭政.SQL注入攻击原理及防范策略[J].电脑知识与技术,2009,5(10X):8368-8370.
4铁锐.浅析SQL注入攻击及防范方法[J].科技经济市场,2010(10):11-11.
5雷燕瑞.基于SQL注入的Web应用程序安全性研究[J].信息安全与技术,2014,5(2):13-15. 被引量：1
6戴卓臣,陆江东.SQL注入攻击及其防范措施分析[J].价值工程,2012,31(21):191-193. 被引量：2
7黄永兵.Apache安全十一式[J].网管员世界,2008(11):98-99.
8党卫红.浅谈局域网的安全管理[J].内江科技,2010,31(7):145-145. 被引量：1
9yangzi.数据库开发专家门诊[J].Internet信息世界,2002(2):105-106.
10充分发挥SQL的能力[J].日本电脑通讯,1993,1(4):18-24.

信息网络安全

2017年第9期

浏览历史

内容加载中请稍等...

基于隐马尔可夫模型的新型SQL注入攻击检测方法被引量：5

参考文献15

二级参考文献149

共引文献117

同被引文献24

引证文献5

二级引证文献36

相关作者

相关机构

相关主题

浏览历史

基于隐马尔可夫模型的新型SQL注入攻击检测方法 被引量：5

参考文献15

二级参考文献149

共引文献117

同被引文献24

引证文献5

二级引证文献36

相关作者

相关机构

相关主题

浏览历史

基于隐马尔可夫模型的新型SQL注入攻击检测方法被引量：5