【摘 要】
:
随着Internet的飞速发展,网络数据库的安全已成为网络安全的焦点,研究针对SQL攻击的数据库防护技术来提高安全性的需求越来越迫切。目前国内针对包括SQL攻击在内的网络攻击主
【出 处】
:
华北电力大学(北京) 华北电力大学
论文部分内容阅读
随着Internet的飞速发展,网络数据库的安全已成为网络安全的焦点,研究针对SQL攻击的数据库防护技术来提高安全性的需求越来越迫切。目前国内针对包括SQL攻击在内的网络攻击主要采用入侵检测系统,通过网络协议解码结合模式匹配的方式来分析网络数据,误报、漏报和对攻击行为缺乏实时响应等问题比较突出。本文在研究SQL攻击原理以及入侵检测技术的基础上,设计了一个作用于Web应用与数据库之间的数据库防护系统,对通过的数据包进行网络及数据库协议的解析,还原出SQL语句,直接对SQL语句进行分析,阻断具有攻击特征的非法SQL语句,降低了误报、漏报率,从应用的层面上更为有效的保护数据库,达到提高安全检测及主动防御能力的目的。最后研究了基于学习的异常检测技术,并分析了它与基于特征的误用检测技术各自的优缺点以及相互结合的可能。
其他文献
随着网络技术和计算机软件的发展,分布式系统广泛应用于电信、金融、电子商务等领域。由于企业业务量的加大,分布式系统承载的负担越来越重,严重影响着企业对外提供服务的质量。
脱机手写体汉字识别是模式识别中的一个重要研究课题。同时,汉字作为一种世界上最古老的文字,其具有数量巨大,结构复杂,相似字多等特点,因此手写体汉字识别又是模式识别领域
近几年,云计算的快速发展使得作为其一种典型应用方式的云存储也受到社会各界的极大关注。云存储其实就是一种云计算系统,主要就是通过互联网技术、分布式计算等,把存储系统
在Internet成为主流软件运行环境之后,网络的开放性和动态性使得软件的变化性和复杂性进一步增强。由于具有持续可用性的优点,动态演化已成为软件工程研究的热点。软件体系结
电信业务支撑系统是电信运营商的一体化、信息资源共享的支撑系统,它具有处理性能要求高、系统可靠性要求高和数据安全性要求高等特点。数据网格是一种先进的计算基础设施结构
随着上世纪90年代初信息化社会的到来,网络已经变得越来越普及,它已经成为了人们获取各类数据的有效手段和方法。那么如何从海量的文本数据中找到人们所需的信息就成为了亟待
随着互联网技术的发展,业务计算的规模不断扩大,与之相关的网络计算技术也得到了不断发展。新兴的移动Agent技术具有较强的应变能力和天然的异构性,不必一直占用网络连接,减
近年来,随着中国经济的快速发展,企业为了提高生产效率,逐渐使用喷码机代替传统的喷印设备,国内市场对喷码机的需求量呈快速增长趋势。我国的大字符喷码机技术相对落后,国内市场主要依靠进口满足大字符喷码机的需求。进口的大字符喷码机质量好、性能稳定,但价格昂贵,维护费用以及耗材费用高,操作界面通常不符合中国人的使用习惯,对操作人员的技术要求高,并不能完全满足我国企业的实际生产要求。目前,国产大字符喷码机普遍
移动数据库的研究是当前计算机领域的一个热点。作为移动数据库的基础性技术之一,移动事务管理的任务是在移动环境下网络不稳定、主机节点移动性等条件下实现数据库访问的一致
在日常生活中,人们常常会遇到模糊图片,造成模糊的原因有多种,如拍摄时物体运动,或者设备晃动,或者对焦失误等等。为自然图像去除模糊恢复清晰是近年来的研究热点。本文提出