10.3969/j.issn.1674-9456.2021.05.009
基于白名单增量匹配的SQL注入识别及防御方法
在现有的SQL注入防御技术中,绝大多数为使用单纯的黑名单模式进行识别,并展开防御."黑名单"是技术人员通过收集常见的SQL注入语句形成SQL注入语句库,将正则表达式打包集成到防御产品中,通过对流量进行SQL解析进行匹配防御."黑名单"防御模型对常见的SQL注入具有较好的防御效果,正则匹配成功则进行拦截,未匹配则进行放行.存在的三种缺陷:一是基于黑名单模式对于精心定制构造的SQL注入语句防御效果微乎其微,而且容易出现误报漏报的问题;二是由于匹配的是全量的规则库,性能效率不高,为此提出了解决办法—基于增量匹配的SQL注入识别防御方法,是利用白名单的思想,通过学习业务正常SQL语句形式,将其固化到白名单中,接着对流量进行检测时,白名单能够全量匹配的SQL语句予以放行;三是面对白名单无法匹配时,也就是存在增量的SQL语句直接拦截或者进行二次检测之后再进行放行或者拦截.实验表明,使用白名单增量匹配模式无论从准确率上,还是性能上,都优异于单纯黑名单模式的防御手段.
SQL注入;增量匹配;白名单;数据库防火墙;流量检测
12
TP393(计算技术、计算机技术)
2022-03-16(万方平台首次上网日期,不代表论文的发表时间)
共16页
49-64
