10.3969/j.issn.1004-3918.2009.03.017
基于SQL注入的安全防范检测技术研究
为了提高数据库系统的安全性,及时发现、防范网站中可能存在的SQL注入漏洞,详细分析了基于SQL注入的攻击原理,从应用服务器、数据服务器、功能代码本身等3个方面探讨了如何避免SQL注入攻击.在此基础上从功能程序本身方面对已有的"检测、防御、备案"通用模型进行了优化,改良后的SQL注入攻击通用检验模型只在服务器端设置检查,对攻击者进行备案,对于攻击次数过多的用户所提出的请求服务器将不予理会,而且被抽象出来以单独函数形式存在,使用时直接调用即可,适用于所有页面.实验表明,该模型系统能较好发现系统存在的SQL注入脆弱点,从而有效提升系统的安全性.
防范检测技术、SQL注入攻击、安全漏洞
27
TP393.08(计算技术、计算机技术)
陕西省教育厅专项科研计划项目05JK191;渭南师范学院教学资助项目JG200806;渭南师范学院科研资助项目09YKS010
2009-05-05(万方平台首次上网日期,不代表论文的发表时间)
共4页
316-319