10.3969/j.issn.1674-9456.2012.03.013
用于SQL注入检测的语句块摘要树模型
SQL注入具有危害性大而实施简单的特点,目前已经成为危害网络信息安全的主要攻击方法之一。本文提出一个用于SQL注入检测的语句块摘要树模型,定义抽象SQL语句、语句块和反映应用系统功能的语句块摘要树,给出该树的生成算法和基于该树的SQL注入检测算法,将检测纳入到应用系统执行的SQL语句序列上下文中,提高了检测的准确性,降低了误报率。实验表明,基于语句块摘要树模型实现SQL注入检测的中间件对系统性能影响很小,说明了模型的有效性和可行性。
SQL注入、抽象SQL语句、语句块摘要树
3
TP311.13(计算技术、计算机技术)
国家自然科学基金N0.10876012;南宁市科学研究与技术开发计划201003064G;广西大学科研基金XBZl00102
2012-06-17(万方平台首次上网日期,不代表论文的发表时间)
共4页
34-37
