-
题名基于分类的SQL注入攻击双层防御模型研究
被引量:10
- 1
-
-
作者
田玉杰
赵泽茂
王丽君
连科
-
机构
杭州电子科技大学通信工程学院
-
出处
《信息网络安全》
2015年第6期1-6,共6页
-
基金
浙江省自然科学基金[R109000138]
浙江省钱江人才计划[2013R10071]
-
文摘
近几年来,对于SQL注入攻击防御的研究已经取得一些进展,但现有的SQL注入攻击防御措施仍存在局限性。文章针对SQL注入攻击防御中存在的一些问题进行了研究。首先,针对用户输入过滤措施存在对正常数据的误报问题,提出一种基于Http请求分类的用户输入过滤措施;而针对用户输入过滤措施存在对恶意数据的漏报问题,只要增加语法结构比较措施即可。其次,针对语法结构比较措施存在检测效率低的问题,提出一种基于参数化分类的动态查询匹配措施。最后,基于以上两种措施,提出一种基于分类的SQL注入攻击双层防御模型。实验结果表明,该模型对SQL注入攻击有较好的防御能力,可以有效降低用户输入过滤的误报率和漏报率,且提高了语法结构比较措施的检测效率。
-
关键词
SQL注入攻击
用户输入过滤
语法结构比较
防御模型
-
Keywords
SQL injection attack
user input filtering
grammatical structure comparison
defensemodel
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-