期刊文献+

基于标识的SQL注入攻击防御方法 被引量:6

A Signature-Based Defense Method against SQL Injection Attacks in Web Application
原文传递
导出
摘要 注入式漏洞已成为Web应用程序的首要安全风险,而由于SQL注入漏洞的广泛流行和Web应用程序数据库所包含的各种重要内容对攻击者的高吸引力,使得SQL注入攻击也成为了近年来最流行的入侵方式。基于标识的SQL注入攻击防御系统通过将处理后的SQL查询语句与对应的调用方法的堆栈地址相结合,生成对应的唯一标识符,并通过该标识符来判定SQL查询语句的合法性,将恶意SQL查询与合法SQL查询区分开来,有效保证了对大多数SQL注入攻击的防御。 Injection vulnerability has becomes the primary security risk of Web application,and for the widespread of SQL injection vulnerability and various important and attractive contents contained in Web application database,SQL injection attacks thus become the most popular intrusion method. This paper proposes a novel method for preventing this kind of attacks,with this method,and by combining stripped-down SQL queries with stack traces and creating a unique identifier,the legitimacy of SQL queries is thus distinguished. In this way,the system can prevent most of the SQL injection attacks effectively.
作者 查凯 方勇
出处 《信息安全与通信保密》 2011年第6期54-55,60,共3页 Information Security and Communications Privacy
关键词 SQL注入 WEB应用程序 SQL注入攻击 唯一标识符 SQL injection Web application SQLIA unique identifier
  • 相关文献

参考文献5

二级参考文献27

共引文献127

同被引文献38

  • 1黄景文.SQL注入攻击的一个新的防范策略[J].微计算机信息,2008,24(6):74-75. 被引量:11
  • 2李红丽.SQL Server数据库的查询优化探析[J].长春教育学院学报,2013,29(7). 被引量:3
  • 3田润涛,谢培山.色谱指纹图谱相似度评价方法的规范化研究(一)[J].中药新药与临床药理,2006,17(1):40-42. 被引量:47
  • 4王庆生,张秀荣.基于状态协议分析的网络入侵检测技术[J].电脑开发与应用,2007,20(4):55-57. 被引量:3
  • 5ORLOFF Jeff. OWASP-Top-10-2010[EB/OL]. (2010-04-19)[2010-10-12]. https: //www.owasp.org/index.php/ Category: OWASP-Top-Ten-Proj eet.
  • 6WIKIPEDIA. SQL injeetion[EB/OL]. (2011-12-23)[2011- 12-24]. http: //en.wikipedia.org/wiki/SQL-injeetion.
  • 7atrixunique.有限状态自动机[EB/OL].(2011-11-17)[2011-11-24].http://baike.baidu.com/view/157853.htm.
  • 8曹玉娟,牛振东,彭学平,等.一个基于特征向量的近似网页去重算法[C]//中国索引学会第三次全国会员代表大会暨学术论坛论文集.北京:中国索引学会,2008:30-34.
  • 9HALFOND William G J, ORSO Alessandro. AMNESIA : Analysis and Monitoring for SQL-Injection Attacks[C]// Proceedings of 20'h ACM International Conference on Automated Software Engineering (ASE'05). [s.1.]: ACM, 2005: 174-183.
  • 10OWASP. OWASP Top 10-2010 the ten most critical web appli- cation security risks [EB/OL]. [2011-09-20]. https://www. owasp, org/index, php/Category: OWASP_Top_Ten_Proiect.

引证文献6

二级引证文献11

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部