10.3969/j.issn.1002-137X.2006.11.019
一种新的反SQL注入策略的研究与实现
SQL注入是一种常用的且易于实施的攻击手段,对网络应用程序的安全构成严重威胁.本文提出并实现了一种新的反SQL注入策略:SQL语法预分析策略.该策略首先将SQL注入分类,并抽象出各类注入的语法结构;然后将用户输入预先组装成完整的SQL语句,对该语句进行语法分析,如果发现具有SQL注入特征的语法结构,则判定为SQL注入攻击.策略的实现不需要修改已有的应用程序代码,也不需要修改任何服务器平台软件.实验表明,新的策略具有极好的SQL注入识别能力,并成功地避免了传统的特征字符串匹配策略固有的高识别率和低误判率之间的矛盾.
应用层安全、SQL注入、入侵预防
33
TP3(计算技术、计算机技术)
国家自然科学基金60373088;国防预研基金4131605
2006-12-07(万方平台首次上网日期,不代表论文的发表时间)
共5页
64-68
