2. 您的位置
3. 首页
4. 期刊论文
5. 基于状态的SQL注入漏洞检测技术研究

基于状态的SQL注入漏洞检测技术研究

来源 :信息安全与通信保密 | 被引量 : 8次 | 上传用户：zzq19870114

【摘 要】

：

SQL注入攻击是当前Web应用程序的主要安全威胁之一。传统的漏洞检测技术误报率普遍较高,文中分析了SQL注入的原理、特点,提出一种基于状态的漏洞检测模型。与传统针对错误反馈判断漏洞的方式不同,这种检测机制在一个链接输入不同的参数,通过对网站反馈的结果建立状态模型进行漏洞检测,以确定是否为注入点。这种模型不依赖于特定的数据库或者开发语言,定位注入点的准确率也更高。

【作 者】

：

李常顺 胡勇 

【机 构】

：

四川大学信息安全研究所,四川成都,610065

【出 处】

：

信息安全与通信保密

【发表日期】

：

2012年05期

【关键词】

：

SQL injection vulnerability detection state machine vector comparison network se 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

SQL注入攻击是当前Web应用程序的主要安全威胁之一。传统的漏洞检测技术误报率普遍较高,文中分析了SQL注入的原理、特点,提出一种基于状态的漏洞检测模型。与传统针对错误反馈判断漏洞的方式不同,这种检测机制在一个链接输入不同的参数,通过对网站反馈的结果建立状态模型进行漏洞检测,以确定是否为注入点。这种模型不依赖于特定的数据库或者开发语言,定位注入点的准确率也更高。

其他文献

农业转基因生物安全监管培训资料(连载二)

第四章 技术检测管理rn第二十八条 农业部根据农业转基因生物安全评价及其管理工作的需要,委托具备检测条件和能力的技术检测机构进行检测.rn第二十九条 技术检测机构应当具

期刊

国外芯片逆向工程发展与应用现状

该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥

期刊

芯片逆向工程

施工安全需要三大保障体系

建筑施工安全简介: 近年来,建筑施工单位的伤亡事故频频发生。据统计,2003年1～6月份,全国建筑施工单位共发生伤亡事故519起,死亡582人,重伤68人;与2002年同期相比,事故起数、

期刊

施工单位安全需要死亡人数伤亡事故建筑施工安全人数统计企业死亡死亡率产值

黄倢:国家加强对对虾新发疫病的响应机制

日前,联合国粮农组织(FAO)对虾疫病防控国际性技术合作项目研讨会在巴西纳塔尔召开,中国、巴西、厄瓜多尔、墨西哥、泰国、印度尼西亚等6个项目成员国代表,加拿大、美国和智

期刊

上海市集成电路企业及产品认定管理办法

第一条(目的和依据) 为了加强本市集成电路企业及产品认定的管理,推动集成电路产业的发展,根据《鼓励软件产业和集成电路产业发展的若干政策》(国发[2000]18号)、《关于本市

期刊

上海市集成电路企业产品集成电路产业软件产业集成电路设计企业产业发展政策规定管理办法合本

基于n-gram的英语文章的自动检查

针对中式英语文本单词和词语搭配易出差错的问题,在一定规模的英语语料库的支持下,提出一种文本自动校对的方法.根据上下文信息,采用基于N-gram的马尔科夫链模型,利用文本的

期刊

自动校对模块匹配语料库

围绕理解的教学设计:为了理解而教

● 理解性教学意义何在?rn1.未来公民基本素养呼唤“理解”rn包静娟:布鲁纳认为,“理解不仅仅是把新知识与先前的旧有知识产生联系,更是创建一个丰富的、整合的知识结构……

期刊

上海市信息化办公室文件

该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥

期刊

上海市信息化办公室

中国首个可持续海产市场发展倡议杭州发布

6月8日世界海洋日,由海洋管理委员会(MSC)主办,在杭州香格里拉举办的“中国可持续海产品市场发展倡议”活动上,MSC与天猫就可持续海产品销售等相关内容签署了谅解备忘录,并与

期刊