2. 您的位置
3. 首页
4. 期刊论文
5. 基于SimHash算法的SQL注入攻击检测方法

基于SimHash算法的SQL注入攻击检测方法

来源 :计算机应用研究 | 被引量 : 2次 | 上传用户：junhao1987

【摘 要】

：

针对目前SQL注入攻击检测中存在的问题进行研究,提出一种基于SimHash算法的SQL注入检测方法,首先通过自学习过程将每一条SQL语句经过分词、散列、加权、合并,降维生成初始SimHash指纹库,然后基于SimHash利用初始指纹库构建具有索引结构的SimHash指纹库,再结合非黑即白的强白名单策略来判断每条SQL语句的合法性,从而降低黑客绕过防御体系的风险。实验结果表明,该检测方法对于SQL注

【作 者】

：

孔德广 蒋朝惠 郭春 

【机 构】

：

贵州大学计算机科学与技术学院,贵州省公共大数据重点实验室

【出 处】

：

计算机应用研究

【发表日期】

：

2020年07期

【关键词】

：

SQL注入 SimHash 白名单 防御体系 SQL injectionSimHashwhite listdefense system 

【基金项目】

：

国家自然科学基金资助项目(61540049),贵州省基础研究重大项目(黔科合JZ字[2014]2001-21),贵州省科技合作计划项目(黔科合重大专项字[2018]3001,黔科合基础[2017]1051,黔科合基础[2016]1052),2017贵州省公共大数据重点实验室开放课题(2017BDKFJJ025),河南省科技攻关计划项目(182102210123)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对目前SQL注入攻击检测中存在的问题进行研究,提出一种基于SimHash算法的SQL注入检测方法,首先通过自学习过程将每一条SQL语句经过分词、散列、加权、合并,降维生成初始SimHash指纹库,然后基于SimHash利用初始指纹库构建具有索引结构的SimHash指纹库,再结合非黑即白的强白名单策略来判断每条SQL语句的合法性,从而降低黑客绕过防御体系的风险。实验结果表明,该检测方法对于SQL注入攻击具有很好的检测性能,并且具有抵御未知SQL注入攻击的能力,特别适用于中小型网站。

其他文献

氧气驱动雾化吸入盐酸氨溴索治疗小儿肺炎的效果评价

目的评价氧气驱动雾化吸入盐酸氨溴索治疗小儿肺炎的临床效果。方法选取我院收治的小儿肺炎患儿144例,随机分成观察组和对照组。对照组采取常规治疗,观察组在对照组基础上采

期刊

小儿肺炎氧气驱动雾化吸入盐酸氨溴索临床效果

抗密钥泄露的在线/离线身份基加密机制

目前已有的在线/离线身份基加密(IBOOE)方案无法抵抗边信道攻击,可能会引起密码系统秘密信息泄露问题。新方案通过将随机提取器嵌入在线加密算法来隐藏私钥泄露和密文之间的关系,提出首个有界泄露模型下安全的IBOOE方案;新方案基于合数阶双线性群上的三个静态假设,利用双系统加密技术在标准模型下抵抗选择明文攻击达到完全安全性和泄露弹性。此外,与传统的IBOOE方案相比较,新方案特别适用于敏感数据存储且资

期刊

基于身份加密在线/离线泄露弹性双系统加密可证明安全identity-based encryptiononline/offlineleakage res

预成纤维桩在口腔修复中的应用

目的探讨预成纤维桩应用于口腔修复中的临床疗效。方法将60例（73颗患牙）在我院就诊的需行口腔修复患者随机分为观察组和对照组各30例,分别采用预成纤维桩和可塑纤维桩进行口腔

期刊

牙体缺损预成纤维桩可塑纤维桩临床疗效