| 防SQL注入攻击的数据库驱动设计与实现 |
| |
| 引用本文: | 杨小丽,袁丁.防SQL注入攻击的数据库驱动设计与实现[J].计算机工程与设计,2010,31(12). |
| |
| 作者姓名: | 杨小丽 袁丁 |
| |
| 作者单位: | 四川师范大学计算机科学学院,四川,成都,610068 |
| |
| 摘 要: | 为了预防网络应用程序中的SQL注入攻击,提出了防SQL注入攻击的数据库驱动DDriver的设计方法.通过在应用程序和它下面的关系数据库管理系统之间放置一个安全的数据库驱动来检测SQL注入攻击.该驱动器根据预设的查询语句ID来判断SQL语句是否合法,不依赖应用程序和关系数据库,适用于任何系统.通过实现数据库驱动DDriver,并在两个关系数据库管理系统中测试其性能以及处理时间上的额外开销,验证了DDriver在防SQL注入攻击中的准确性及有效性.
|
| 关 键 词: | SQL注入攻击 网络安全 JDBC驱动 |
Design and implementation of database driver for detecting SQL injection |
| |
| YANG Xiao-li,YUAN Ding.Design and implementation of database driver for detecting SQL injection[J].Computer Engineering and Design,2010,31(12). |
| |
| Authors: | YANG Xiao-li YUAN Ding |
| |
| Abstract: | |
| |
| Keywords: | DDrivcr SQLIA |
| 本文献已被 万方数据 等数据库收录! |
|
