基于LD算法的SQL注入攻击过滤方法研究
发布时间:2022-02-17 21:09
如何有效过滤SQL注入攻击是当前Web安全领域亟需解决的关键问题之一。结合关键字过滤与序列比对过滤技术,提出一种基于LD算法的SQL注入攻击过滤(SQLIAF)方法。首先利用黑名单技术,从IP角度对非法用户进行过滤,进而缩小用于过滤的流量规模。其次对用户输入进行关键字检测:若不含关键字,利用LD算法序列比对的方法对非法输入进行过滤;若包含关键字则区分用户请求方式,采用直接加入黑名单的方式或利用LD算法进行处理,以解决传统关键字过滤方法对正常请求的误报问题。实验结果表明,与传统关键字过滤方法和规则匹配过滤方法相比,该方法能有效过滤SQL注入攻击,且误报率及漏报率更低、过滤速度更快。
【文章来源】:计算机应用研究. 2020,37(09)北大核心CSCD
【文章页数】:4 页
【文章目录】:
0 引言
1 LD序列比对算法
2 SQL注入攻击过滤方法
2.1 SQLIAF方法设计思路
2.1.1 基于IP黑名单的SQL注入攻击过滤
2.1.2 基于关键字匹配的SQL注入攻击过滤
2.1.3 基于LD算法的SQL注入攻击过滤
2.2 应用实例
3 实验测试及分析
3.1 有效性分析及验证
3.2 性能验证
3.2.1 误报率检测
3.2.2 漏报率检测
3.2.3 运行时间
4 结束语
【参考文献】:
期刊论文
[1]基于SQL语法树的SQL注入过滤方法研究[J]. 韩宸望,林晖,黄川. 网络与信息安全学报. 2016(11)
[2]基于敏感字符的SQL注入攻击防御方法[J]. 张慧琳,丁羽,张利华,段镭,张超,韦韬,李冠成,韩心慧. 计算机研究与发展. 2016(10)
[3]防御代码注入式攻击的字面值污染方法[J]. 王溢,李舟军,郭涛. 计算机研究与发展. 2012(11)
[4]一种新的SQL注入防护方法的研究与实现[J]. 石聪聪,张涛,余勇,林为民. 计算机科学. 2012(S1)
[5]基于改进网络爬虫技术的SQL注入漏洞检测[J]. 彭赓,范明钰. 计算机应用研究. 2010(07)
本文编号:3630106
【文章来源】:计算机应用研究. 2020,37(09)北大核心CSCD
【文章页数】:4 页
【文章目录】:
0 引言
1 LD序列比对算法
2 SQL注入攻击过滤方法
2.1 SQLIAF方法设计思路
2.1.1 基于IP黑名单的SQL注入攻击过滤
2.1.2 基于关键字匹配的SQL注入攻击过滤
2.1.3 基于LD算法的SQL注入攻击过滤
2.2 应用实例
3 实验测试及分析
3.1 有效性分析及验证
3.2 性能验证
3.2.1 误报率检测
3.2.2 漏报率检测
3.2.3 运行时间
4 结束语
【参考文献】:
期刊论文
[1]基于SQL语法树的SQL注入过滤方法研究[J]. 韩宸望,林晖,黄川. 网络与信息安全学报. 2016(11)
[2]基于敏感字符的SQL注入攻击防御方法[J]. 张慧琳,丁羽,张利华,段镭,张超,韦韬,李冠成,韩心慧. 计算机研究与发展. 2016(10)
[3]防御代码注入式攻击的字面值污染方法[J]. 王溢,李舟军,郭涛. 计算机研究与发展. 2012(11)
[4]一种新的SQL注入防护方法的研究与实现[J]. 石聪聪,张涛,余勇,林为民. 计算机科学. 2012(S1)
[5]基于改进网络爬虫技术的SQL注入漏洞检测[J]. 彭赓,范明钰. 计算机应用研究. 2010(07)
本文编号:3630106
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3630106.html
