Web程序安全的首要威脅是SQL注入攻擊,動(dòng)態(tài)分析技術(shù)可有效防御此類攻擊.提出面向用戶意圖的檢測方法,在程序發(fā)布前預(yù)先定義Web程序期望的所有數(shù)據(jù)庫操作,在運(yùn)行時(shí)攔截提交至數(shù)據(jù)庫的操作,阻止不符合意圖的操作.設(shè)計(jì)并實(shí)現(xiàn)描述數(shù)據(jù)庫操作意圖的語言SQLIDL,將開發(fā)者提供的允許操作集合解釋為以確定有限自動(dòng)機(jī)（DFA）表示的字符串集合,并支持表名、列名、列值及存儲(chǔ)過程名的正則表示.在Securi Bench測試集的實(shí)驗(yàn)表明,該方法可有效檢測現(xiàn)有SQL攻擊模式且運(yùn)行開銷較小. 

【文章來源】：江西師范大學(xué)學(xué)報(bào)(自然科學(xué)版). 2016,40(04)北大核心

【文章頁數(shù)】：6 頁

【參考文獻(xiàn)】：
期刊論文
[1]防御代碼注入式攻擊的字面值污染方法[J]. 王溢,李舟軍,郭濤.  計(jì)算機(jī)研究與發(fā)展. 2012(11)
[2]基于信息流策略的污點(diǎn)傳播分析及動(dòng)態(tài)驗(yàn)證[J]. 黃強(qiáng),曾慶凱.  軟件學(xué)報(bào). 2011(09)



本文編號(hào)：3558495