基于代理模式的SQL注入过滤方法
针对Web安全中的SQL注入问题,提出了一种新的SQL注入过滤方法——LFS(length-frequency-SQL syntax tree)过滤方法.LFS方法包括学习和过滤两个阶段,其中,学习阶段在安全的环境下,通过爬虫和数据库代理构建URL和SQL语句映射表;过滤阶段通过对URL长度、访问频率及SQL语法树这三个方面进行检测,以此实现对用户输入进行过滤,防止SQL注入攻击.仿真实验及结果分析表明LFS方法相较于传统的关键字过滤和正则表达式过滤能够更有效的防止SQL注入攻击.
SQL注入攻击、Web安全、用户输入过滤、SQL语法树
27
TP3;TN9
国家自然科学基金61363068,61472083;福建省引导基金2016Y0031;福州市科技局基金2015-G-54,2015-G-84
2018-01-23(万方平台首次上网日期,不代表论文的发表时间)
共8页
98-105
