10.3969/j.issn.1671-1122.2015.06.001
基于分类的SQL注入攻击双层防御模型研究
近几年来,对于SQL注入攻击防御的研究已经取得一些进展,但现有的SQL注入攻击防御措施仍存在局限性.文章针对SQL注入攻击防御中存在的一些问题进行了研究.首先,针对用户输入过滤措施存在对正常数据的误报问题,提出一种基于Http请求分类的用户输入过滤措施;而针对用户输入过滤措施存在对恶意数据的漏报问题,只要增加语法结构比较措施即可.其次,针对语法结构比较措施存在检测效率低的问题,提出一种基于参数化分类的动态查询匹配措施.最后,基于以上两种措施,提出一种基于分类的SQL注入攻击双层防御模型.实验结果表明,该模型对SQL注入攻击有较好的防御能力,可以有效降低用户输入过滤的误报率和漏报率,且提高了语法结构比较措施的检测效率.
SQL注入攻击、用户输入过滤、语法结构比较、防御模型
TP309(计算技术、计算机技术)
浙江省自然科学基金R109000138;浙江省钱江人才计划2013R10071
2016-03-24(万方平台首次上网日期,不代表论文的发表时间)
共6页
1-6
