| 基于代理模式的SQL注入过滤方法 |
| |
| 作者姓名: | 韩宸望 林晖 饶绪黎 黄川 |
| |
| 作者单位: | 福建师范大学 数学与计算机科学学院, 福州 350117;福建师范大学 福建省网络安全与密码技术重点实验室, 福州 350117,福建师范大学 数学与计算机科学学院, 福州 350117;福建师范大学 福建省网络安全与密码技术重点实验室, 福州 350117,福州职业技术学院 信息技术工程系, 福州 350108,福建师范大学 数学与计算机科学学院, 福州 350117;福建师范大学 福建省网络安全与密码技术重点实验室, 福州 350117 |
| |
| 基金项目: | 国家自然科学基金(61363068,61472083);福建省引导基金(2016Y0031);福州市科技局基金(2015-G-54,2015-G-84) |
| |
| 摘 要: | 针对Web安全中的SQL注入问题,提出了一种新的SQL注入过滤方法——LFS (length-frequency-SQL syntax tree)过滤方法. LFS方法包括学习和过滤两个阶段,其中,学习阶段在安全的环境下,通过爬虫和数据库代理构建URL和SQL语句映射表;过滤阶段通过对URL长度、访问频率及SQL语法树这三个方面进行检测,以此实现对用户输入进行过滤,防止SQL注入攻击. 仿真实验及结果分析表明LFS方法相较于传统的关键字过滤和正则表达式过滤能够更有效的防止SQL注入攻击.
|
| 关 键 词: | SQL注入攻击 Web安全 用户输入过滤 SQL语法树 |
| 收稿时间: | 2017-04-16 |
| 修稿时间: | 2017-05-02 |
|
| 点击此处可从《计算机系统应用》浏览原始摘要信息 |
|
点击此处可从《计算机系统应用》下载免费的PDF全文 |
|
