面向用户意图的SQL注入检测方法

发布时间：2021-12-30 15:36

　　Web程序安全的首要威胁是SQL注入攻击,动态分析技术可有效防御此类攻击.提出面向用户意图的检测方法,在程序发布前预先定义Web程序期望的所有数据库操作,在运行时拦截提交至数据库的操作,阻止不符合意图的操作.设计并实现描述数据库操作意图的语言SQLIDL,将开发者提供的允许操作集合解释为以确定有限自动机（DFA）表示的字符串集合,并支持表名、列名、列值及存储过程名的正则表示.在Securi Bench测试集的实验表明,该方法可有效检测现有SQL攻击模式且运行开销较小. 

【文章来源】：江西师范大学学报(自然科学版). 2016,40(04)北大核心

【文章页数】：6 页

【参考文献】：
期刊论文
[1]防御代码注入式攻击的字面值污染方法[J]. 王溢,李舟军,郭涛.  计算机研究与发展. 2012(11)
[2]基于信息流策略的污点传播分析及动态验证[J]. 黄强,曾庆凯.  软件学报. 2011(09)



本文编号：3558495