收藏本站
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

基于AOP和动态污点分析的SQL注入行为检测方法

何成万  叶志鹏  
【摘要】:Web应用程序时刻面临着来自网络空间中诸如SQL注入等代码注入式攻击的安全威胁.大多数针对SQL注入攻击的检测方法执行效率较低,检测精度也不够高,特别是实现方法不易被重用.根据注入型脆弱性特征提出了一种基于AOP(Aspect-Oriented Programming)和动态污点分析的SQL注入行为检测方法,并通过方面(aspect)模块化单元对污点分析过程进行了封装,使得安全这类典型的程序横切关注点从基层子系统中分离,提高了检测代码的可重用性.在污点汇聚点结合通知(advice)机制动态加载各类检测组件实现在运行时执行检测代码,从而应对SQL注入这类典型的针对Web应用程序的代码注入攻击方式.实验表明,该方法能够在不修改应用程序执行引擎及源码的前提下实现自保护过程,有效防御重言式(tautologies)、逻辑错误查询(logically incorrect queries)、联合查询(union query)、堆叠查询(piggy-backed queries)、存储过程(stored procedures)、推理查询(inference query)、编码转换(alternate encodings)等7种典型的SQL注入攻击类型.

知网文化
【相似文献】
中国期刊全文数据库 前18条
1 何成万;叶志鹏;;基于AOP和动态污点分析的SQL注入行为检测方法[J];电子学报;2019年11期
2 孙义;胡雨霁;黄皓;;基于序列比对的SQL注入攻击检测方法[J];计算机应用研究;2010年09期
3 邹学通;吴伟明;;通过统计模型和加密防范SQL注入攻击的研究[J];软件;2015年12期
4 赵宇飞;熊刚;贺龙涛;李舟军;;面向网络环境的SQL注入行为检测方法[J];通信学报;2016年02期
5 胡海斌;;Web系统中SQL注入与攻击检测[J];福建电脑;2015年08期
6 刘皓;肖萍;马雪飞;;基于日志分析的SQL注入攻击检测与防范[J];警察技术;2015年02期
7 石颖;孔巧;;SQL注入攻击与防护措施研究[J];电脑知识与技术;2009年04期
8 王伟平;李昌;段桂华;;基于正则表示的SQL注入过滤模块设计[J];计算机工程;2011年05期
9 黄景文;;SQL注入攻击的一个新的防范策略[J];微计算机信息;2008年06期
10 张盈谦;孙斌;刘佳;董宗然;;基于AOP的细粒度RBAC模型研究[J];电子设计工程;2011年18期
11 黄龙军;;存储过程技术在网络考试系统SQL注入攻击防御上的应用[J];计算机系统应用;2013年01期
12 罗建伟;;SQL注入攻击防范中服务器端安全配置[J];电脑编程技巧与维护;2009年16期
13 虞丽妹;;SQL注入攻击防范中的服务器端安全配置[J];硅谷;2009年19期
14 方自远;;SQL注入攻击及其检测防御技术研究[J];智能计算机与应用;2016年06期
15 李晨光;;基于ASP.NET平台中SQL注入攻击及防范措施[J];才智;2016年33期
16 华驰;;SQL注入给网络安全带来的隐患及解决方法[J];教育信息化;2006年07期
17 徐兴良;陈志勇;张红;王志奇;;SQL注入对医院网站的危害及防范措施[J];中国医疗设备;2009年07期
18 李红灵;邹建鑫;;基于SVM和文本特征向量提取的SQL注入检测研究[J];信息网络安全;2017年12期
中国重要会议论文全文数据库 前10条
1 熊婧;曹忠升;朱虹;冯玉才;;基于构造路径的存储过程SQL注入检测[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
2 葛志辉;李陶深;;一种新的端口扫描检测方法[A];广西计算机学会2005年学术年会论文集[C];2005年
3 方舟;王霓虹;;网络环境下SQL注入攻击常见方法和防御策略研究[A];黑龙江省计算机学会2007年学术交流年会论文集[C];2007年
4 余刘琅;汪彩萍;程克勤;;基于Snort的检测SQL注入和跨站脚本攻击的正则表达式的探讨[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
5 王卉;屈强;;面向入侵检测的数据挖掘:研究与发展[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
6 刘全昌;贺国平;张妮娜;;基于类加权的PSVM方法处理入侵检测问题[A];第九届中国青年信息与管理学者大会论文集[C];2007年
7 刘云志;;SQL注入攻击技术及防范措施研究[A];第十三届中国科协年会第10分会场-节能减排战略与测控技术发展学术研讨会论文集[C];2011年
8 王新生;孔晓峰;刘玉芳;;应用本体解决入侵检测误警问题[A];第十九次全国计算机安全学术交流会论文集[C];2004年
9 刘彤;;公共入侵检测框架(CIDF)的结构分析[A];2001年中国管理科学学术会议论文集[C];2001年
10 刘圣龙;;入侵者与入侵检测[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
中国博士学位论文全文数据库 前6条
1 周俊临;基于数据挖掘的分布式异常检测[D];电子科技大学;2010年
2 刘海龙;免疫入侵检测中检测器优化与多形态检测研究[D];哈尔滨理工大学;2013年
3 田伟;模型驱动的web应用SQL注入安全漏洞渗透测试研究[D];南开大学;2012年
4 郑黎明;大规模通信网络流量异常检测与优化关键技术研究[D];国防科学技术大学;2012年
5 李战春;入侵检测中的机器学习方法及其应用研究[D];华中科技大学;2007年
6 李国栋;计算智能分类方法及其在入侵检测中的应用研究[D];河北工业大学;2013年
中国硕士学位论文全文数据库 前10条
1 李小花;基于程序分析的SQL注入防御系统的设计与实现[D];湖南大学;2010年
2 任凯锋;缓冲区溢出和SQL注入的渗透测试[D];太原理工大学;2006年
3 韩言平;SQL注入智能检测工具的设计与实现[D];北京邮电大学;2019年
4 冯云;针对SQL注入和XSS漏洞的WEB应用安全测试技术研究[D];上海交通大学;2017年
5 黄煜;XSS及SQL注入漏洞检测器的设计与实现[D];云南大学;2017年
6 赵茜;面向Web应用的SQL注入防御技术研究[D];哈尔滨工程大学;2018年
7 孔德广;基于攻击行为特征的SQL注入检测方法研究[D];贵州大学;2018年
8 贾潇雨;基于改进爬虫技术的SQL注入的自动化扫描工具的研究与设计[D];北京邮电大学;2018年
9 李鑫;动静结合的二阶SQL注入漏洞检测技术研究[D];华侨大学;2017年
10 刘天阳;AOP与权限控制研究[D];大连理工大学;2005年
中国重要报纸全文数据库 前10条
1 苗青 若尘;入侵检测:安全的鸡肋[N];中国计算机报;2006年
2 北京 阮征;安全检测,在线进行[N];电脑报;2005年
3 Garry Sexton;入侵防护兼顾检测与防范[N];中国计算机报;2003年
4 ;薄弱环节检测[N];中国计算机报;2000年
5 刘宏伟;从入侵检测到入侵管理[N];中国计算机报;2004年
6 徐亚东;防火墙检测利器LeakTest[N];中国电脑教育报;2003年
7 刘福浩 王孔清;延长系统对USB设备的检测时间[N];中国电脑教育报;2004年
8 本报记者 那罡;“检测”分支机构[N];中国计算机报;2008年
9 钟力 姚兰;一手检测 一手阻击[N];网络世界;2003年
10 陈代寿;从检测到预防[N];中国计算机报;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978