基于改进的模式匹配算法的SQL注入攻击防范技术

下载PDF

导出

摘要 SQL注入是一种Web应用程序安全漏洞,攻击者能够提交由Web应用程序执行的数据库SQL命令,从而暴露后端数据库。在网络安全中模式匹配被用于检测恶意数据包,大多数模式匹配采用静态分析技术,而在现有系统中使用的算法内存占用率较高。文章提出了使用改进的Aho-Corasick模式匹配算法的SQL注入攻击的检测和防范技术,使用SQLMAP工具和AIIDA-SQL技术检查用户生成的SQL查询是否存在SQL注入。然后通过采用静态模式匹配算法检查用户生成的SQL查询,如果出现任何形式的新异常,则会将新的异常模式更新为现有的静态模式列表,重复的关键字只存储一次,整体内存消耗降低。

作者张生财周淑惠

机构地区甘肃政法学院网络空间安全学院

出处《科技创新与应用》 2017年第35期68-69,共2页 Technology Innovation and Application

关键词 SQL注入攻击模式匹配算法检测与防范

分类号 TN915.08 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献3

1王丹,赵文兵,丁治明.Web应用常见注入式安全漏洞检测关键技术综述[J].北京工业大学学报,2016,42(12):1822-1832. 被引量：22
2范轩苗,郑宁,范渊.Web入侵检测系统高效多模式匹配算法[J].计算机应用研究,2009,26(4):1528-1531. 被引量：5
3刘强,殷建平,蔡志平,程杰仁.基于不确定图的网络漏洞分析方法[J].软件学报,2011,22(6):1398-1412. 被引量：15

二级参考文献16

1张涛,胡铭曾,云晓春,张永铮.计算机网络安全性分析建模研究[J].通信学报,2005,26(12):100-109. 被引量：41
2王永杰,鲜明,刘进,王国玉.基于攻击图模型的网络安全评估研究[J].通信学报,2007,28(3):29-34. 被引量：55
3GARCIA A, JUAN J, PIKATZA A, et al. Intrusion detection in Web applications using text mining [ J ]. Engineering Applications of Artificial Intelligence,2007,20(4) : 555-566.
4DJEMAIEL Y, REKHIS S, BOUDRIGA N. Intrusion detection and tolerance:a global scheme[ J]. International Journal of Communication Systems,2008,21 (2) :211-230.
5BRUSCHI D, PIGHIZZINI G. String distances and intrusion detection: bridging the gap between formal languages and computer security [ J ]. Theoretical I nformatics and Applications, 2006, 40 ( 2 ) :303 - 313.
6KAI Hong-mei, ZHU Hong-bing, KEI E, et al. A novel intelligent intrusion detection, decision, response system [ J ]. IEICE Tmns on Fundamentals of Electronics, Communications and Computer Sciences ,2006, E89-A(6) : 1630-]637.
7MARKATOS E P, ANTONATOS S. Exclusion-based signature matching for intrusion detection[ C ]//Proc of International Conference on Communications and Computer Networks. New Jersey: IEEE Press, 2002 : 146-152.
8DHARMAPURIKAR S, KRISHAMURTHY P. Deep packet inspection using parallel bloom filters [ J ]. IEEE Micro,2004,24 (1) : 52- 61.
9ANTONATOS S, ANAGNOSTAKIS K G. Generating realistic workloads for network intrusion detection systems [ J ]. AGM SIGSOFT Software Engineering Notes ,2004,29( 1 ) :207-215.
10TUCK N, CALDER T, VARGHESE B. Deterministic memory-efficient string matching algorithms for intrusion detection [ C ]//Proc of IEEE INFOCOM. New Jersey : IEEE Press ,2004:2628-2639.

共引文献39

1王培凤,李莉.基于Aho-Corasick算法的多模式匹配算法研究[J].计算机应用研究,2011,28(4):1251-1253. 被引量：16
2吉文龙.网络安全中入侵检测算法研究[J].信息安全与技术,2011,2(10):42-46. 被引量：2
3卢杰骅.Web入侵检测中一种改良的事件聚类分析方法[J].计算机与数字工程,2012,40(2):75-78.
4孔祥智.21世纪农业经济管理专业的发展方向[J].农业科研经济管理,2000(1):17-19. 被引量：8
5翟继强,唐远新,黄李龙.利用网络服务关联性评估网络漏洞风险[J].哈尔滨理工大学学报,2013,18(4):79-83. 被引量：2
6赵旭,王伟.动态规划理论在DSAMDP方法中的优化研究[J].计算机工程与应用,2014,50(22):83-87. 被引量：1
7伏博.基于病毒辐射攻防的计算机网络安全研究[J].电子技术与软件工程,2015(4):228-228.
8木尼拉塔里甫.一种基于熵的网络信息安全风险量化评估模型研究[J].电子商务,2015,16(11):51-53. 被引量：3
9王丹,赵文兵,丁治明.Web应用常见注入式安全漏洞检测关键技术综述[J].北京工业大学学报,2016,42(12):1822-1832. 被引量：22
10李艳,黄光球.基于可能图的攻击意图检测方法[J].计算机工程与科学,2017,39(4):698-707. 被引量：8

1卜旭.SQL注入攻击行为的产生原理与工作过程[J].电子技术与软件工程,2017(23):184-185.
2余世干,刘辉,李林国,冯莹莹.独立学院嵌入式系统专业方向人才培养体系改革与优化[J].赤峰学院学报（自然科学版）,2017,33(17):175-177. 被引量：1
3李红灵,邹建鑫.基于SVM和文本特征向量提取的SQL注入检测研究[J].信息网络安全,2017(12):40-46. 被引量：12
4吴涛.巧用EXCEL的SQL查询示例[J].审计月刊,2017,0(10):29-30.
5张建炜.WEB渗透基础实战详解[J].教学与科技,2017,30(3):22-27.
6中国科学院成都文献情报中心信息科技战略情报团队.Akamai发布《2017年第二季度互联网发展状况安全报告》[J].中国教育网络,2017(11):44-44.
7张蓓蓓.广播电力系统改造方案设计与实施[J].河北电力技术,2017,36(5):59-62. 被引量：1
8张传娟.机器学习在智能交通中的应用关键技术研究[J].电子世界,2017,0(22):186-187. 被引量：4
9黄青青,宋巍,钱祥星.面向安卓应用的JavaScript漏洞检测工具[J].计算机工程与设计,2017,38(11):2898-2902.
10李悦.基于正交设计的智能快递柜周转效率提升对策最优组合探究[J].现代商业,2017(14):12-13.

科技创新与应用

2017年第35期

浏览历史

内容加载中请稍等...

基于改进的模式匹配算法的SQL注入攻击防范技术

参考文献3

二级参考文献16

共引文献39

相关作者

相关机构

相关主题

浏览历史