10.3969/j.issn.1671-1122.2014.07.004
基于 Windows 环境的 SQL 注入攻击检测系统设计与实现
随着基于 Internet 的 Web 应用程序和服务在信息系统和商业领域中的应用越来越普及,针对 Web 应用程序漏洞发起的攻击在各类攻击中所占的比例正在逐步上升,SQL 注入攻击已经成为威胁 Web 安全的首要隐患。为了防范 SQL 注入攻击对网络信息的危害,根据 SQL语法结构,利用树形结构,对可注入的 SQL 语法进行拆分和分类,并对每一种子类进行特征提取,从而获得了一套 SQL 注入攻击检测的关键字库,基于关键字匹配技术,采用 C/C++语言,设计并实现了基于 Windows 环境的注入攻击检测系统。系统包括在线模式和离线模式,以关键字库和危险 IP 库为基础。系统的在线模式可以对动态获取的网络数据包进行检测,离线模式可以对多种嗅探器软件的数据包文件进行解析和检测。实验结果表明,系统针对危险数据包的检测准确率达到92%,误报率为0.6%,并且可以支持 Wireshark 和 TCPDUMP 生成的数据包文件格式,对防范 SQL 注入攻击具有较好的实际意义。
SQL 注入攻击、检测、匹配、危险IP库、敏感字符库
TP309(计算技术、计算机技术)
国家242计划项目[2005C48]、云南省教育厅科研基金项目2012Y154
2014-08-09(万方平台首次上网日期,不代表论文的发表时间)
共4页
16-19
