如何有效過濾SQL注入攻擊是當(dāng)前Web安全領(lǐng)域亟需解決的關(guān)鍵問題之一。結(jié)合關(guān)鍵字過濾與序列比對過濾技術(shù),提出一種基于LD算法的SQL注入攻擊過濾（SQLIAF）方法。首先利用黑名單技術(shù),從IP角度對非法用戶進(jìn)行過濾,進(jìn)而縮小用于過濾的流量規(guī)模。其次對用戶輸入進(jìn)行關(guān)鍵字檢測:若不含關(guān)鍵字,利用LD算法序列比對的方法對非法輸入進(jìn)行過濾;若包含關(guān)鍵字則區(qū)分用戶請求方式,采用直接加入黑名單的方式或利用LD算法進(jìn)行處理,以解決傳統(tǒng)關(guān)鍵字過濾方法對正常請求的誤報問題。實驗結(jié)果表明,與傳統(tǒng)關(guān)鍵字過濾方法和規(guī)則匹配過濾方法相比,該方法能有效過濾SQL注入攻擊,且誤報率及漏報率更低、過濾速度更快。 

【文章來源】：計算機應(yīng)用研究. 2020,37(09)北大核心CSCD

【文章頁數(shù)】：4 頁

【文章目錄】：
0 引言
1 LD序列比對算法
2 SQL注入攻擊過濾方法
    2.1 SQLIAF方法設(shè)計思路
        2.1.1 基于IP黑名單的SQL注入攻擊過濾
        2.1.2 基于關(guān)鍵字匹配的SQL注入攻擊過濾
        2.1.3 基于LD算法的SQL注入攻擊過濾
    2.2 應(yīng)用實例
3 實驗測試及分析
    3.1 有效性分析及驗證
    3.2 性能驗證
        3.2.1 誤報率檢測
        3.2.2 漏報率檢測
        3.2.3 運行時間
4 結(jié)束語


【參考文獻(xiàn)】：
期刊論文
[1]基于SQL語法樹的SQL注入過濾方法研究[J]. 韓宸望,林暉,黃川.  網(wǎng)絡(luò)與信息安全學(xué)報. 2016(11)
[2]基于敏感字符的SQL注入攻擊防御方法[J]. 張慧琳,丁羽,張利華,段鐳,張超,韋韜,李冠成,韓心慧.  計算機研究與發(fā)展. 2016(10)
[3]防御代碼注入式攻擊的字面值污染方法[J]. 王溢,李舟軍,郭濤.  計算機研究與發(fā)展. 2012(11)
[4]一種新的SQL注入防護(hù)方法的研究與實現(xiàn)[J]. 石聰聰,張濤,余勇,林為民.  計算機科學(xué). 2012(S1)
[5]基于改進(jìn)網(wǎng)絡(luò)爬蟲技術(shù)的SQL注入漏洞檢測[J]. 彭賡,范明鈺.  計算機應(yīng)用研究. 2010(07)



本文編號：3630106