10.3969/j.issn.1000-3428.2011.05.053
基于正则表示的SQL注入过滤模块设计
研究SQL注入攻击行为及语法特征,采用正则表达式对攻击特征进行描述,在此基础上设计Web服务端SQL注入攻击过滤模块,使Http请求被提交至系统模块处理前实现注入攻击检查.测试结果表明.与单纯基于关键字的过滤相比,基于正则表示的过滤具有更高的识别率和较低的误报率,加载了过滤模块的Web服务器能较好地拦截多种SQL注入攻击,并且服务延迟较小.
SQL注入、正则表示、服务端防御
37
TP393(计算技术、计算机技术)
国家自然科学基金资助项目60873265
2011-05-04(万方平台首次上网日期,不代表论文的发表时间)
共3页
158-160