收藏本站
《信息网络安全》 2015年06期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

基于分类的SQL注入攻击双层防御模型研究

田玉杰  赵泽茂  王丽君  连科  
【摘要】:近几年来,对于SQL注入攻击防御的研究已经取得一些进展,但现有的SQL注入攻击防御措施仍存在局限性。文章针对SQL注入攻击防御中存在的一些问题进行了研究。首先,针对用户输入过滤措施存在对正常数据的误报问题,提出一种基于Http请求分类的用户输入过滤措施;而针对用户输入过滤措施存在对恶意数据的漏报问题,只要增加语法结构比较措施即可。其次,针对语法结构比较措施存在检测效率低的问题,提出一种基于参数化分类的动态查询匹配措施。最后,基于以上两种措施,提出一种基于分类的SQL注入攻击双层防御模型。实验结果表明,该模型对SQL注入攻击有较好的防御能力,可以有效降低用户输入过滤的误报率和漏报率,且提高了语法结构比较措施的检测效率。

手机知网App
【参考文献】
中国期刊全文数据库 前7条
1 王小鉴;;SQL参数化查询详解[J];电脑编程技巧与维护;2011年01期
2 李原;蒋华伟;;基于指令集随机化的SQL注入防御技术研究[J];计算机与数字工程;2009年01期
3 王巍;;数据库中敏感数据加密方法的研究[J];科技广场;2007年09期
4 黄伟力;雍桦;;基于存储过程的网络数据库应用系统安全体系[J];科技广场;2009年03期
5 褚龙现;;ASP.NET应用中SQL注入攻击的分析与防范[J];计算机与现代化;2014年03期
6 钱林红;文洪建;;部分加密防御SQL注入攻击[J];中国科技信息;2008年24期
7 黄龙军;;存储过程技术在网络考试系统SQL注入攻击防御上的应用[J];计算机系统应用;2013年01期
【共引文献】
中国期刊全文数据库 前10条
1 邓平;赵祖应;;基于服务器入侵的手工检测方法与缺陷分析[J];办公自动化;2010年14期
2 董宁;;网络安全与防范技术[J];才智;2009年12期
3 贾雅娟;;BotNet病毒检测与预防的研究[J];长春师范学院学报;2011年04期
4 李丛巍;;浅谈校园网安全与防范策略[J];成功(教育);2010年06期
5 王红叶;;现代计算机无线网络系统及安全管理浅谈[J];电脑编程技巧与维护;2012年10期
6 薛羽;张鹰;李朝荣;;一种基于分布式网络的混合式入侵检测系统的设计与实现[J];电脑知识与技术(学术交流);2007年08期
7 杨臻;;基于数据挖掘的入侵检测技术研究[J];电脑知识与技术(学术交流);2007年17期
8 王鹏;;公安边防部队网络信息安全系统建设探讨[J];电脑知识与技术;2009年19期
9 王玉林;申普兵;;DDoS攻击原理与防御[J];计算机安全;2008年07期
10 刘素茹;;用等级保护思路构筑信息系统安全[J];广东科技;2008年24期
中国重要会议论文全文数据库 前2条
1 茅公胤;;基于HTTP服务的应用安全和应用分发[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年
2 张文睿;张睿恒;;一种基于MVC模式的敏感数据安全方法实现[A];发展战略性新兴产业,助推新能源装备制造——2014年第四届全国地方机械工程学会学术年会暨新能源装备制造发展论坛论文集[C];2014年
中国博士学位论文全文数据库 前1条
1 李国栋;计算智能分类方法及其在入侵检测中的应用研究[D];河北工业大学;2013年
中国硕士学位论文全文数据库 前10条
1 明汉;基于移动Agent的分布式入侵检测系统研究[D];浙江师范大学;2011年
2 张宝华;支持向量机在入侵检测系统中的研究和应用[D];天津理工大学;2010年
3 周文星;江西地税安全管理平台入侵检测系统的研究与应用[D];南昌大学;2010年
4 赵生艳;基于模式匹配的入侵检测系统研究[D];安徽大学;2010年
5 李佳;基于粒子群优化支持向量机的异常入侵检测研究[D];中南林业科技大学;2009年
6 贾飞宇;数据挖掘在入侵检测系统中的应用研究[D];东北财经大学;2010年
7 周铭新;网络入侵防御系统的研究与实现[D];西安电子科技大学;2008年
8 符宇波;一种自动SQL注入攻击检测与利用系统的研究实现[D];北京交通大学;2011年
9 张晓倩;IPv6校园网入侵检测系统的研究与实现[D];大连海事大学;2011年
10 李光华;基于Oracle对象的数据库加密应用研究[D];中南大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 周益宏;陈建勋;;浅析基于ASP.NET的网站SQL注入攻击及防范措施[J];计算机安全;2010年06期
2 丁允超;范小花;;SQL注入攻击原理及其防范措施[J];重庆科技学院学报(自然科学版);2012年05期
3 王德安;刘雁南;林大勇;;基于ASP.NET网上考试系统设计与实现[J];电脑编程技巧与维护;2012年03期
4 周敬利;王晓锋;余胜生;夏洪涛;;一种新的反SQL注入策略的研究与实现[J];计算机科学;2006年11期
5 朱鲁华,陈荣良;数据库加密系统的设计与实现[J];计算机工程;2002年08期
6 王伟平;李昌;段桂华;;基于正则表示的SQL注入过滤模块设计[J];计算机工程;2011年05期
7 石聪聪;张涛;余勇;林为民;;一种新的SQL注入防护方法的研究与实现[J];计算机科学;2012年S1期
8 赵文龙;朱俊虎;王清贤;;SQL Injection分析与防范[J];计算机工程与设计;2006年02期
9 王云;郭外萍;陈承欢;;Web项目中的SQL注入问题研究与防范方法[J];计算机工程与设计;2010年05期
10 符凤平;;Web网站安全技术分析[J];计算机系统应用;2008年12期
中国硕士学位论文全文数据库 前1条
1 张卓;SQL注入攻击技术及防范措施研究[D];上海交通大学;2007年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026