10.3969/j.issn.1004-373X.2004.15.040
Web环境下SQL注入攻击的检测与防御
简要介绍了SQL注入式攻击的原理.在前人提出的 "对用户输入信息实施过滤"的技术基础上,建立了一个针对SQL注入攻击的检测/防御/备案通用模型.该模型在客户端和服务器端设置两级检查.对于一般性用户误操作和低等级恶意攻击,客户端的检查将自动做出反应 ;考虑到客户端检查有可能被有经验的攻击者绕开,特在服务器端设定二级检查.在文中还提出了对高等级恶意攻击的自动备案技术,并给出了相应代码.
系统安全、SQL Server、SQL注入攻击、IDS检测、DDL模型
27
TP393.08(计算技术、计算机技术)
中国科学院知识创新工程项目KZCX2-SW-118
2004-08-26(万方平台首次上网日期,不代表论文的发表时间)
共4页
103-105,108
