10.3969/j.issn.1672-9722.2009.01.026
基于指令集随机化的SQL注入防御技术研究
WEB应用程序广泛受到SQL注入攻击的威胁,SQL攻击易于实施且危害严重.分析了现有的各种防范技术,在此基础上提出了一种基于指令集随机化技术的SQL注入防范原型系统.该系统首先对SQL关键字经过特殊的随机化处理,然后与用户输入组装成完整的SQL语句,再使用随机化的SQL语法分析程序对语句是否存在注入进行判定.系统的实现不依赖于现有WEB应用程序和服务器平台.实验表明,此系统具有较好的防范SQL注入的效果和较低的运行开销.
SQL注入、令集随机化、用层安全、络攻击
37
TP393.08(计算技术、计算机技术)
河南省教育厅科技攻关项目2008A520005
2009-04-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
96-99
