如何有效過(guò)濾SQL注入攻擊是當(dāng)前Web安全領(lǐng)域亟需解決的關(guān)鍵問(wèn)題之一。結(jié)合關(guān)鍵字過(guò)濾與序列比對(duì)過(guò)濾技術(shù),提出一種基于LD算法的SQL注入攻擊過(guò)濾（SQLIAF）方法。首先利用黑名單技術(shù),從IP角度對(duì)非法用戶進(jìn)行過(guò)濾,進(jìn)而縮小用于過(guò)濾的流量規(guī)模。其次對(duì)用戶輸入進(jìn)行關(guān)鍵字檢測(cè):若不含關(guān)鍵字,利用LD算法序列比對(duì)的方法對(duì)非法輸入進(jìn)行過(guò)濾;若包含關(guān)鍵字則區(qū)分用戶請(qǐng)求方式,采用直接加入黑名單的方式或利用LD算法進(jìn)行處理,以解決傳統(tǒng)關(guān)鍵字過(guò)濾方法對(duì)正常請(qǐng)求的誤報(bào)問(wèn)題。實(shí)驗(yàn)結(jié)果表明,與傳統(tǒng)關(guān)鍵字過(guò)濾方法和規(guī)則匹配過(guò)濾方法相比,該方法能有效過(guò)濾SQL注入攻擊,且誤報(bào)率及漏報(bào)率更低、過(guò)濾速度更快。 

【文章來(lái)源】：計(jì)算機(jī)應(yīng)用研究. 2020,37(09)北大核心CSCD

【文章頁(yè)數(shù)】：4 頁(yè)

【文章目錄】：
0 引言
1 LD序列比對(duì)算法
2 SQL注入攻擊過(guò)濾方法
    2.1 SQLIAF方法設(shè)計(jì)思路
        2.1.1 基于IP黑名單的SQL注入攻擊過(guò)濾
        2.1.2 基于關(guān)鍵字匹配的SQL注入攻擊過(guò)濾
        2.1.3 基于LD算法的SQL注入攻擊過(guò)濾
    2.2 應(yīng)用實(shí)例
3 實(shí)驗(yàn)測(cè)試及分析
    3.1 有效性分析及驗(yàn)證
    3.2 性能驗(yàn)證
        3.2.1 誤報(bào)率檢測(cè)
        3.2.2 漏報(bào)率檢測(cè)
        3.2.3 運(yùn)行時(shí)間
4 結(jié)束語(yǔ)


【參考文獻(xiàn)】：
期刊論文
[1]基于SQL語(yǔ)法樹(shù)的SQL注入過(guò)濾方法研究[J]. 韓宸望,林暉,黃川.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(11)
[2]基于敏感字符的SQL注入攻擊防御方法[J]. 張慧琳,丁羽,張利華,段鐳,張超,韋韜,李冠成,韓心慧.  計(jì)算機(jī)研究與發(fā)展. 2016(10)
[3]防御代碼注入式攻擊的字面值污染方法[J]. 王溢,李舟軍,郭濤.  計(jì)算機(jī)研究與發(fā)展. 2012(11)
[4]一種新的SQL注入防護(hù)方法的研究與實(shí)現(xiàn)[J]. 石聰聰,張濤,余勇,林為民.  計(jì)算機(jī)科學(xué). 2012(S1)
[5]基于改進(jìn)網(wǎng)絡(luò)爬蟲(chóng)技術(shù)的SQL注入漏洞檢測(cè)[J]. 彭賡,范明鈺.  計(jì)算機(jī)應(yīng)用研究. 2010(07)



本文編號(hào)：3630106