一种新的SQL注入防护方法的研究与实现

来源 :计算机科学 | 被引量 : 0次 | 上传用户：zuochuan002

【摘要】

：

当前Web应用安全问题日益严峻,而SQL注入是针对Web应用最为普遍的攻击手段之一。文中提出了一种新的SQL注入防护方法。该方法通过将静态模式匹配与动态特征过滤配合使用,避免

【作者】

：

石聪聪张涛余勇林为民

【机构】

：

中国电力科学研究院

【出处】

：

计算机科学

【发表日期】

：

2012年B06期

【关键词】

：

自学习 SQL语法树模式匹配特征过滤 Self-learning； SQL Syntax-tree； Pattern-marthing； Feature-f

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

当前Web应用安全问题日益严峻,而SQL注入是针对Web应用最为普遍的攻击手段之一。文中提出了一种新的SQL注入防护方法。该方法通过将静态模式匹配与动态特征过滤配合使用,避免单一方法存在的不足,从而达到良好的效果。该方法通过在安全环境下自动学习所有合法SQL语句,构建知识库;然后在实时工作环境下,利用模式匹配算法将SQL语句与知识库进行匹配,匹配成功则判定为合法SQL语句。对于匹配失败的SQL语句并不立即判定为非法,而是采用基于风险值的动态特征过滤算法进行深度特征检查,识别真正的非法SQL语句。基于本方法

其他文献

新世纪的盛会新发展的指南——学习中共十六大报告的一点

<正> 十六大是中国共产党在新世纪召开的第一次代表大会,也是我国进入全面建设小康社会、加快推进社会主义现代化建设的新的发展阶段召开的一次十分重要的代表大会。大会高举

期刊

中国共产党十六大精神中国特色社会主义“三个代表”民主党派中国国民主促进会

下穿高压输电塔大跨度隧道结构监测中传感器的应用

为了保证上覆高压输电塔的安全正常运行,必须要掌握下穿隧道施工对地层的扰动和支护结构的受力情况。结合李家冲隧道下穿500k V高压输电塔实体工程的现场监控量测,介绍了相关监测方案及其监测结果。结果显示:隧道施工过程中,围岩变形趋于稳定,钢拱架和二衬内力的安全系数均满足设计规范要求,说明隧道施工方案合理,工程结构稳定可靠,所用传感器有效完成相关监测任务。

期刊

传感器大跨度隧道高压输电塔监测sensor large-span tunnel high-voltage power transmission to

民族团结的典范--科右前旗满族屯满族乡民族工作纪实

美丽富饶的科右前旗满族屯满族乡是兴安盟唯一的以满族为主体、蒙古族为多数的民族乡.去年,被国务院评为"民族团结先进单位",受到表彰.

期刊

大规模结构有限元分析程序在多核集群计算环境中的性能分析和优化

通过对基于MPI编程模型实现的开源有限元计算分析软件在多核集群计算平台中的程序性能的分析,找出程序瓶颈及其原因,实现了基于MPI编程模型的并行程序在多核计算环境中的性能

期刊

MPI/OpenMPOpenSeesSP多核非线性方程组求解MPI/OpenMP OpenSeesSP Multi-core Nonlinear

选好角度服务大局——呼盟政协履行职能纪实

期刊