• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 一种防SQL注入的静态分析方法

一种防SQL注入的静态分析方法

来源 :计算机工程与科学 | 被引量 : 0次 | 上传用户:wcf333
【摘 要】
提出了一种基于静态分析的SQL注入攻击的检测方法。静态分析Web应用程序的源文件,提取污染源到执行参数的构造路径,形成检测规则。动态执行时替换规则中的输入参数为用户输入值
【作 者】
秦广赞 郭帆 徐芳 余敏 
【机 构】
江西师范大学计算机信息工程学院
【出 处】
计算机工程与科学
【发表日期】
2013年2期
【关键词】
SQL注入 静态分析 构造路径 检测规则 WEB应用程序 SQL injection static analysis construct path detect 
【基金项目】
科技部国际合作项目(2010DFA70990)
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
提出了一种基于静态分析的SQL注入攻击的检测方法。静态分析Web应用程序的源文件,提取污染源到执行参数的构造路径,形成检测规则。动态执行时替换规则中的输入参数为用户输入值,比较得到的SQL语句和原SQL语句在语义和结构上的异同,判断是否存在SQL注入攻击。实验结果表明,该方法有效可行,增加了过滤模块后对系统的性能影响不大。
其他文献
基于Muller_C单元和DICE单元的抗辐照D触发器设计
随着工艺尺寸的缩减,单粒子翻转(SEU)和单粒子瞬态(SET)成为了深亚微米集成电路中备受关注的可靠性问题。本文基于Muller_C单元的静态电路和动态电路,设计了两种时域采样锁存器,
期刊
Muller_C单元DICE单元抗辐照加固DFFMuller_C DICE radiation hardened DFF
基于协同过滤的Web缓存替换算法研究
针对GDSF替换算法中对访问频率缺少预测的不足,提出了一种基于协同过滤的GDSF缓存替换算法(GDSF—CF)。该算法考虑了Web对象之间相似性与用户访问时间间隔,运用协同过滤算法生成W
期刊
WEB缓存协同过滤替换算法Web cache collaborative filtering replacement algorithm
网络可靠度BDD分析算法的性能改进
BDD是布尔函数的图形表示形式,被广泛应用到网络可靠度的分析计算中。为了提升网络可靠度BDD分析算法的性能,本文根据边扩展图实例,识别两类无效边扩展路径:冗余节点型无效扩展路
期刊
二进制决策图网络可靠度边扩展路径binary decision diagram(BDD)network reliability edge expans
均匀分布下不确定数据的关联规则变粒度查询
云计算为大数据的关联规则挖掘与查询提供了平台.为防止隐私泄漏,大数据中往往包含人为添加的不确定因素,如何使用户对不确定数据的关联规则挖掘结果查询透明化是大数据挖掘
期刊
大数据均匀分布不确定数据关联规则变粒度查询big data uniform distributed uncertain data associati
基于改进最小噪声分离变换的特征提取与分类
在最小噪声分离变换的基础上,引入核方法,采用小波核函数代替传统核函数对最小噪声分离变换予以改进。小波核函数的多分辨率分析特性可进一步提高算法的非线性映射能力。相关向
期刊
相关向量机高光谱图像分类核方法最小噪声分离变换RVM hyperspectral classification kernel method
流媒体直播系统的多路并发流自适应传输控制
为了解决流媒体直播在Internet中传输带宽不足、用户接入多样性等问题,本文探讨了流媒体在IP网络中一般的传输控制技术,提出了一种基于联播的流媒体实时传输控制策略以适应网
期刊
流媒体组播实时传输协议实时传输控制协议自适应streaming media multicast RTP RTCP self-adaption
小型选金厂—段二闭路磨矿流程及倾斜板浓密箱的应用
<正>陕西省勉县某区办20t/d炭浆提金厂,自1987年1月试车调试以来,由于原设计采用“一段一闭路”磨矿流程,分级溢流拉度和浓度均达不到炭浆工艺要求,不能正常生产。为此,笔者
期刊
选金矿磨矿流程浓密箱
真空蒸馏处理汞质金的研究和实践
本文研究一种经济的、适用于真空蒸馏任何含汞的汞金工艺。在全封闭的石墨坩埚里,任何含量的汞金直接被加热到1000℃以上,熔化成纯金。蒸发出来的汞,连续不断地蒸发并冷却成
期刊
真空蒸馏汞质金vacuum distillationi gold amalgam
破碎矿体采场联合控顶技术
<正>一、概述 南京铅锌银矿3号矿体的301和302采场,采用上向水平分层充填采矿法。矿石为铅锌硫矿,f=9~11,矿体倾角75&#176;左右。矿体上盘为砂页岩,f=3,下盘为铅锌硫矿的氧化
期刊
破碎矿体联合控项充填采矿法
堆浸法提金最佳作业条件的几个问题
<正>前言 堆浸法是从低品位矿石中回收金属的既简单又经济的一种方法。现在,美国广泛应用它来回收金和银。 堆浸工艺包括含浸滤剂的溶液渗透破碎矿石。为回收金,把破碎的矿
期刊
堆浸法作业条件