基于Web应用的SQL注入攻击入侵检测研究

来源 :郑州大学 | 被引量 : 0次 | 上传用户:LogiCrown
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络技术的迅速发展,Web应用日益广泛,其自身安全也面临着越来越多的威胁。SQL注入漏洞攻击是针对Web系统最为常见、危害最大的一种网络攻击,主要通过寻找系统漏洞对后台数据库进行操作,以获取机密信息。因此,如何在应用中及时检测出SQL注入漏洞攻击,是网络安全研究面临的重要课题,也是Web系统得以安全应用的重要保证。本文在分析SQL注入攻击的基本原理及攻击步骤等相关知识的基础上,详细的介绍了国内外针对SQL注入攻击的检测技术。其中,动态查询匹配检测方法具有易实现、不限制用户输入、无须初始化工作、独立于开发者等优势,是一种针对SQL注入攻击的有效的检测方法;但该方法需要动态维持一个用以匹配检测并由正常SQL语句组成的主文件,而且随着用户查询方式的增多,使得主文件中正常的SQL语句会不断扩大,大大增加了匹配检测的时间。因此,本文在对该技术的研究基础上,提出了一种基于语句级的动态查询匹配检测的方法;该方法根据SQL语句特征维持多个主文件,并在检测过程中选择对应的主文件进行匹配,以减少用以匹配检测的数据量。本文在基于语句级的动态查询匹配检测方法为核心的基础上,设计并实现了一个SQL注入漏洞检测系统(IVDS),该系统主要包括4个模块:XML格式化模块、精确匹配检测模块、近似匹配检测模块和报警模块。实验证明,该IVDS具有极好的SQL注入识别能力,可以有效的避免特征关键字过滤方法的漏报问题;而且该IVDS相对于以原动态查询匹配检测方法为核心的IVDS,有效地提高了检测性能。
其他文献
随着互联网技术的飞速发展和云计算平台的兴起,云存储逐渐成为现代存储服务的提供方式,同时互联网规模爆炸式的增长,对网络服务器数据处理能力要求越来越高,服务器集群技术凭借其
单核苷酸多态性(Single Nucleotide Polymorphism,SNP)指的是在基因组水平上因单个核苷酸变异所引起的DNA序列的多态性。关联分析中尽管使用所有的SNP可以具有较高的效能,但是代
随着无线传感网络(WSN, Wireless Sensor Network)技术的进步,WSN被应用于越来越多的领域,其主要功能是数据汇集。显然,只有当整个网络处于有效的工作状态,才能进行数据汇集
全球互联网技术的快速发展为网络安全提出了新的挑战,现存的安全信息系统和各种网络设备仅能从某一侧面来维护网络的安全。很多组织为了解决层出不穷的安全问题而购置了各种网
粗糙集理论是能有效地分析不一致、不精确和不完整等各种信息的一种数学工具,目前广泛应用于人工智能、模式识别和知识发现等方面,其研究的核心内容是属性约简。属性约简是在保
基于视觉的运动人体检测与行为识别涉及图像处理、模式识别的核心问题,在安全和军事等领域有广泛前景。因此在固定单摄像机下,研究运动目标检测与跟踪获取单人姿态序列,构造时空
随着PC机上很多新颖的3D应用被移植到移动设备上,而移动设备是电池供电的,因此其能量消耗已经成为一个迫切需要解决的问题。目前存在两种体系架构:传统的CPU架构和比较流行的C
生活中嵌入式系统的应用无处不在,从通信、消费电子产品到汽车电子、智能机器、工业控制和卫星导航,其使用数量已经大大超过了通用计算机,嵌入式设备以其低功耗、可靠性高、
虚拟现实技术和互联网的发展,以及人们对旅游需求的不断增加,使得作为新兴模式的虚拟旅游得到了世界范围内的青睐。对虚拟景区漫游系统的开发研究已经成为虚拟现实领域的热点。
常识推理中的信息常常具有不一致性、不完全性和不确定性。这样的信息不能看作绝对真理,而只能称为信念。对不一致信念的处理是人工智能特别是计算机推理研究中一个关键性的