基于Windows环境的SQL注入攻击检测系统设计与实现

编号 zgly0000896961

文献类型 期刊论文

文献题名 基于Windows环境的SQL注入攻击检测系统设计与实现

作者 张令通  罗森林  冯帆 

作者单位 云南大理学院工程学院  北京理工大学信息系统及安全对抗实验中心 

母体文献 信息网络安全 

年卷期 2014(7)

页码 16-19

年份 2014 

关键词 SQL注入攻击  检测  关键字匹配  危险IP库  敏感字符库 

文摘内容 随着基于Internet的Web应用程序和服务在信息系统和商业领域中的应用越来越普及,针对Web应用程序漏洞发起的攻击在各类攻击中所占的比例正在逐步上升,SQL注入攻击已经成为威胁Web安全的首要隐患。为了防范SQL注入攻击对网络信息的危害,根据SQL语法结构,利用树形结构,对可注入的SQL语法进行拆分和分类,并对每一种子类进行特征提取,从而获得了一套SQL注入攻击检测的关键字库,基于关键字匹配技术,采用C/C++语言,设计并实现了基于Windows环境的注入攻击检测系统。系统包括在线模式和离线模式,以关键字库和危险IP库为基础。