基于敏感字符的SQL注入攻击防御方法

来源 :计算机研究与发展 | 被引量 : 0次 | 上传用户：aiwo2516

【摘要】

：

SQL注入攻击历史悠久，其检测机制也研究甚广.现有的研究利用污点分析（taintanalysis)结合SQL语句语法分析进行SQL注入攻击检测，但由于需要修改Web应用程序执行引擎来标记和跟踪

【作者】

：

张慧琳丁羽张利华段镭张超韦韬李冠成韩心慧

【机构】

：

北京大学计算机科学技术研究所,加州大学伯克利分校,百度美国有限责任公司

【出处】

：

计算机研究与发展

【发表日期】

：

2016年10期

【关键词】

：

SQL注入攻击可信敏感字符动态污点分析积极污点分析编码转换

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

SQL注入攻击历史悠久，其检测机制也研究甚广.现有的研究利用污点分析（taintanalysis)结合SQL语句语法分析进行SQL注入攻击检测，但由于需要修改Web应用程序执行引擎来标记和跟踪污点信息，难以部署，并且时间和空间性能损失过大.通过分析SQL注入攻击机理，提出一种基于敏感字符的SQL注入攻击防御方法.1)仅对来自常量字符串的可信敏感字符进行积极污点标记；2)无需修改Web应用程序执行引擎，利用编码转换将污点信息直接存储在可信敏感字符的编码值中，动态跟踪其在程序中的传播；3)无需SQL语句语法分

其他文献

“龙江陆海丝绸之路”背景下对俄跨境电商发展战略研究

目前黑龙江省已成为中国对俄跨境电商平台数量最多、对俄出口电商包裹量最多和跨境零售出口额最大的省份,跨境电子商务贸易作为一种新型高效的贸易手段,对中俄两国的经贸发展

期刊

中俄贸易跨境电子商务战略地图发展战略

本溪市城区地质灾害隐患点稳定性及险情分级

对本溪市城区的崩塌、滑坡、泥石流、地面塌陷等地质灾害隐患点稳定性初步评价,将崩塌、滑坡、地面塌陷地质灾害隐患点的稳定性划分为稳定性差、稳定性较差、稳定性好三个级

期刊

本溪市城区地质灾害稳定性险情

最大生成树算法及其应用的研究

在最小生成树常见算法的基础上研究了最大生成树的避圈法、破圈法、普里姆算法、逐步短接法等，并研究了这些算法的实际应用。

期刊

生成树避圈法破圈法普里姆算法逐步短接法

基于β-环糊精对荧光桃红的荧光增敏作用的开关型荧光探针测定痕量镍

在pH 7.6的PBS介质中,且在PVA存在下,荧光桃红在其荧光发射峰555nm处的荧光强度因β-环糊精的加入而增强(荧光开),当在此体系中加入镍(Ⅱ)离子,其荧光发生猝灭(荧光关),其猝

期刊

荧光桃红β-环糊精“开关”型荧光探针镍(Ⅱ)

卷烟烟气中主要有害成分的色谱分析法研究进展

近年来卷烟烟气中有害成分的分析方法研究已成为热点问题。本文结合色谱法具有高分辨效力、高分析效率、高灵敏度、操作简便和应用广泛的特点，以及卷烟烟气中主要有害成分的特

期刊

卷烟烟气主要有害成分色谱法

突发性旅游危机预警研究

针对旅游景区突发危机不确定性的特点,结合国内外关于突发性旅游危机预警方面的研究成果,采用基于指标的模型构建方法,构建了突发性旅游危机预警模型。将三角模糊法和信息熵

期刊

旅游危机突发性旅游危机预警模型三角模糊法信息熵法模糊熵法物元分析法

猪A型口蹄疫病毒特异性IgA抗体间接ELISA检测方法的建立与初步应用

为建立一种检测口蹄疫病毒（foot-and-mouth disease virus,FMDV）特异性IgA抗体的检测方法,本研究以原核表达系统表达纯化的FMDV结构蛋白VP1作为包被抗原,以鼠抗猪IgA单克隆抗体

期刊

口蹄疫黏膜免疫IgA间接ELISA

大数据时代背景下的大学英语教学信息化变革研究

在大数据代的发展背景下,各高校教育教学应用先进的信息技术,特别是在大学英语课堂上,信息化教学工具能够协助学生构建较为完整的知识体系,提供丰富的教学活动,为未来的就业

期刊

大数据时代信息技术优势劣势创新路径

气相色谱法分析卷烟烟气中有害成分的研究进展

对2000-2009年间气相色谱法应用于卷烟烟气中主要有害成分如多环芳烃、N-亚硝胺、酚类、醛类和酮类化合物测定的研究进展作了综述。重点叙述了样品的处理方法和分析的最优条

期刊

气相色谱法卷烟烟气有害成分综述

征服后的遗存:现代拉美社会结构再思考

征服与殖民是两种不同的概念,拉美现代社会结构是征服战争的产物.征服者西班牙和葡萄牙人与被征服者印地安人构成基本的社会结构;征服者对被征服者具有政治、经济和文化上的

期刊

征服拉美社会结构

基于敏感字符的SQL注入攻击防御方法

与本文相关的学术论文