Web程序安全的首要威脅是SQL注入攻擊,動態(tài)分析技術(shù)可有效防御此類攻擊.提出面向用戶意圖的檢測方法,在程序發(fā)布前預(yù)先定義Web程序期望的所有數(shù)據(jù)庫操作,在運行時攔截提交至數(shù)據(jù)庫的操作,阻止不符合意圖的操作.設(shè)計并實現(xiàn)描述數(shù)據(jù)庫操作意圖的語言SQLIDL,將開發(fā)者提供的允許操作集合解釋為以確定有限自動機（DFA）表示的字符串集合,并支持表名、列名、列值及存儲過程名的正則表示.在Securi Bench測試集的實驗表明,該方法可有效檢測現(xiàn)有SQL攻擊模式且運行開銷較小. 

【文章來源】：江西師范大學(xué)學(xué)報(自然科學(xué)版). 2016,40(04)北大核心

【文章頁數(shù)】：6 頁

【參考文獻】：
期刊論文
[1]防御代碼注入式攻擊的字面值污染方法[J]. 王溢,李舟軍,郭濤.  計算機研究與發(fā)展. 2012(11)
[2]基于信息流策略的污點傳播分析及動態(tài)驗證[J]. 黃強,曾慶凱.  軟件學(xué)報. 2011(09)



本文編號：3558495