【摘要】：SQL注入攻擊是Web應(yīng)用面臨的主要威脅之一,傳統(tǒng)的檢測(cè)方法針對(duì)客戶端或服務(wù)器端進(jìn)行。通過(guò)對(duì)SQL注入的一般過(guò)程及其流量特征分析,發(fā)現(xiàn)其在請(qǐng)求長(zhǎng)度、連接數(shù)以及特征串等方面,與正常流量相比有較大區(qū)別,并據(jù)此提出了基于長(zhǎng)度、連接頻率和特征串的LFF(length-frequency-feature)檢測(cè)方法,首次從網(wǎng)絡(luò)流量分析的角度檢測(cè)SQL注入行為。實(shí)驗(yàn)結(jié)果表明,在模擬環(huán)境下,LFF檢測(cè)方法召回率在95%以上,在真實(shí)環(huán)境下,該方法也取得較好的檢測(cè)效果。
[Abstract]:SQL injection attack is one of the main threats to Web applications. Traditional detection methods are aimed at the client or server. Through the analysis of the general process of SQL injection and its traffic characteristics, it is found that it is quite different from the normal traffic in terms of request length, connection number and feature string, and based on the length, The LFF (length-frequency-feature) detection method of connection frequency and feature string detects SQL injection behavior for the first time from the point of view of network traffic analysis. The experimental results show that the recall rate of LFF detection method is more than 95% in the simulated environment, and the detection effect is also good in the real environment.
【作者單位】： 北京航空航天大學(xué)計(jì)算機(jī)學(xué)院;中國(guó)科學(xué)院信息工程研究所;國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心;
【基金】：國(guó)家高技術(shù)研究發(fā)展計(jì)劃(“863”計(jì)劃)基金資助項(xiàng)目(No.2015AA016004) 國(guó)家自然科學(xué)基金資助項(xiàng)目(No.61170189,No.61370126) 教育部博士點(diǎn)基金資助項(xiàng)目(No.20111102130003) 國(guó)家科技支撐計(jì)劃基金資助項(xiàng)目(No.2012BAH46B02,No.2012BAH46B04) 中國(guó)科學(xué)院戰(zhàn)略性先導(dǎo)科技專項(xiàng)課題基金資助項(xiàng)目(No.XDA06030200)~~
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王宇清;;一個(gè)網(wǎng)絡(luò)流量分析器的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)與信息技術(shù);2005年03期

2 閆軍;;網(wǎng)絡(luò)流量分析解決方案[J];華南金融電腦;2007年03期

3 房亞群;;網(wǎng)絡(luò)流量分析現(xiàn)狀[J];硅谷;2009年23期

4 王宇;;網(wǎng)絡(luò)流量分析技術(shù)及其應(yīng)用[J];科技創(chuàng)業(yè)月刊;2010年03期

5 關(guān)天柱;;網(wǎng)絡(luò)流量分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];信息與電腦(理論版);2010年08期

6 師鳴若;;基于鄰接序列模式挖掘的網(wǎng)絡(luò)流量分析[J];電腦開發(fā)與應(yīng)用;2010年10期

7 金紅;李姝寧;云潔;;基于多變的網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)流量分析[J];內(nèi)蒙古科技與經(jīng)濟(jì);2011年16期

8 曹平;;基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)流量分析預(yù)測(cè)系統(tǒng)研究[J];軟件導(dǎo)刊;2012年05期

9 彭勛;;網(wǎng)絡(luò)流量分析預(yù)測(cè)研究[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2012年09期

10 江萍萍;;網(wǎng)絡(luò)流量分析系統(tǒng)的設(shè)計(jì)研究[J];科技風(fēng);2012年19期

相關(guān)會(huì)議論文 前2條

1 劉平;王健;;校園網(wǎng)網(wǎng)絡(luò)流量分析與控制[A];全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2009年

2 萬(wàn)里;王明生;沈志勇;林東岱;;基于序貫?zāi)Ｊ酵诰虻暮暧^網(wǎng)絡(luò)流量異常檢測(cè)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

相關(guān)重要報(bào)紙文章 前1條

1 《網(wǎng)絡(luò)世界》記者 李夏艷;遠(yuǎn)程亦可見[N];網(wǎng)絡(luò)世界;2012年

相關(guān)碩士學(xué)位論文 前10條

1 高燕;網(wǎng)絡(luò)流量分析系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D];四川大學(xué);2004年

2 劉志遠(yuǎn);網(wǎng)絡(luò)流量分析預(yù)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];黑龍江大學(xué);2011年

3 張瀟曉;網(wǎng)絡(luò)流量分析關(guān)鍵技術(shù)研究與系統(tǒng)實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2012年

4 閆曉艷;分布式網(wǎng)絡(luò)流量分析系統(tǒng)的研究與實(shí)現(xiàn)[D];山東大學(xué);2014年

5 童行行;基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)流量分析研究[D];清華大學(xué);2005年

6 李德軍;基于異常網(wǎng)絡(luò)流量分析的網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

7 姜雪梅;網(wǎng)絡(luò)流量分析系統(tǒng)[D];吉林大學(xué);2008年

8 杜鑫;基于分布特征的網(wǎng)絡(luò)流量分析技術(shù)研究[D];解放軍信息工程大學(xué);2009年

9 張婧;寬帶網(wǎng)絡(luò)流量分析和業(yè)務(wù)重組[D];北京郵電大學(xué);2010年

10 溫源;面向網(wǎng)絡(luò)流量分析的網(wǎng)格系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2008年

，

本文編號(hào)：2475957