10.19734/j.issn.1001-3695.2019.04.0153
基于LD算法的SQL注入攻击过滤方法研究
如何有效过滤SQL注入攻击是当前Web安全领域亟需解决的关键问题之一.结合关键字过滤与序列比对过滤技术,提出一种基于LD算法的SQL注入攻击过滤(SQLIAF)方法.首先利用黑名单技术,从IP角度对非法用户进行过滤,进而缩小用于过滤的流量规模.其次对用户输入进行关键字检测:若不含关键字,利用LD算法序列比对的方法对非法输入进行过滤;若包含关键字则区分用户请求方式,采用直接加入黑名单的方式或利用LD算法进行处理,以解决传统关键字过滤方法对正常请求的误报问题.实验结果表明,与传统关键字过滤方法和规则匹配过滤方法相比,该方法能有效过滤SQL注入攻击,且误报率及漏报率更低、过滤速度更快.
SQL注入攻击、关键字过滤、LD算法、黑名单过滤
37
TP393(计算技术、计算机技术)
河南省基础与前沿技术研究计划资助项目;信息工程大学新兴科研方向培育基金资助项目;信息工程大学研究科研项目
2020-10-26(万方平台首次上网日期,不代表论文的发表时间)
共4页
2793-2796