10.11959/j.issn.1000-436x.2016034
面向网络环境的SQL注入行为检测方法
SQL注入攻击是Web应用面临的主要威胁之一,传统的检测方法针对客户端或服务器端进行.通过对SQL注入的一般过程及其流量特征分析,发现其在请求长度、连接数以及特征串等方面,与正常流量相比有较大区别,并据此提出了基于长度、连接频率和特征串的LFF(length-frequency-feature)检测方法,首次从网络流量分析的角度检测SQL注入行为.实验结果表明,在模拟环境下,LFF检测方法召回率在95%以上,在真实环境下,该方法也取得较好的检测效果.
Web安全、SQL注入、网络流量、异常检测
37
TP393(计算技术、计算机技术)
国家高技术研究发展计划“863”计划基金资助项目2015AA016004;国家自然科学基金资助项目61170189,61370126;教育部博士点基金资助项目20111102130003;国家科技支撑计划基金资助项目2012BAH46B02,2012BAH46B04;中国科学院战略性先导科技专项课题基金资助项目No.XDA06030200The National High Technology Research and Development Program of China 863 Program2015AA016004;The National Natural Science Foundation of China61170189,61370126;Ph.D.Programs Foundation of Ministry of Education of China20111102130003;The National Key Technology R&D Program2012BAH46B02,2012BAH46B04;The Strategic Priority Research Program of the Chinese Academy of SciencesXDA06030200
2016-05-26(万方平台首次上网日期,不代表论文的发表时间)
共10页
88-97
