基于LD算法的SQL注入攻击过滤方法研究

如何有效过滤SQL注入攻击是当前Web安全领域亟需解决的关键问题之一。结合关键字过滤与序列比对过滤技术,提出一种基于LD算法的SQL注入攻击过滤(SQLIAF)方法。首先利用黑名单技术,从IP角度对非法用户进行过滤,进而缩小用于过滤的流量规模。其次对用户输入进行关键字检测:若不含关键字,利用LD算法序列比对的方法对非法输入进行过滤;若包含关键字则区分用户请求方式,采用直接加入黑名单的方式或利用LD算法进行处理,以解决传统关键字过滤方法对正常请求的误报问题。实验结果表明,与传统关键字过滤方法和规则匹配过滤方法相比,该方法能有效过滤SQL注入攻击,且误报率及漏报率更低、过滤速度更快。

基于Domino平台邮件服务器的垃圾邮件防范技术

伴随着Internet的普及,电子邮件作为一个主流的应用也日益得到更多的使用,但是随之而来的垃圾邮件也越来越让服务器不堪重负。本文主要针对在Lotus Domino平台上通过一系列的措施,采取灵活配置和安全策略,进一步控制和防范垃圾邮件。