期刊专题

10.3969/j.issn.1671-1122.2014.11.012

二阶 SQL 注入攻击防御模型

引用
随着互联网技术的快速发展, Web 应用程序的使用也日趋广泛,其中基于数据库的 Web 应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得 Web 应用程序存在大量安全隐患。影响 Web 应用程序安全的因素有很多,其中 SQL 注入攻击是最常见且最易于实施的攻击,且 SQL 注入攻击被认为是危害最广的。因此,做好 SQL 注入攻击的防范工作对于保证 Web 应用程序的安全十分关键,如何更有效地防御 SQL 注入攻击成为重要的研究课题。SQL 注入攻击利用结构化查询语言的语法进行攻击。传统的 SQL 注入攻击防御模型是从用户输入过滤和 SQL 语句语法比较的角度进行防御,当数据库中的恶意数据被拼接到动态 SQL 语句时,就会导致二阶 SQL 注入攻击。文章在前人研究的基础上提出了一种基于改进参数化的二阶 SQL 注入攻击防御模型。该模型主要包括输入过滤模块、索引替换模块、语法比较模块和参数化替换模块。实验表明,该模型对于二阶 SQL 注入攻击具有很好的防御能力。

结构化查询语言、二阶SQL注入攻击、防御模型

TP309(计算技术、计算机技术)

浙江省自然科学基金杰青团队项目R109000138

2014-12-05(万方平台首次上网日期,不代表论文的发表时间)

共4页

70-73

相关文献
评论
暂无封面信息
查看本期封面目录

信息网络安全

1671-1122

31-1859/TN

2014,(11)

相关作者
相关机构

专业内容知识聚合服务平台

国家重点研发计划“现代服务业共性关键技术研发及应用示范”重点专项“4.8专业内容知识聚合服务技术研发与创新服务示范”

国家重点研发计划资助 课题编号:2019YFB1406304
National Key R&D Program of China Grant No. 2019YFB1406304

©天津万方数据有限公司 津ICP备20003920号-1

信息网络传播视听节目许可证 许可证号:0108284

网络出版服务许可证:(总)网出证(京)字096号

违法和不良信息举报电话:4000115888    举报邮箱:problem@wanfangdata.com.cn

举报专区:https://www.12377.cn/

客服邮箱:op@wanfangdata.com.cn