论文部分内容阅读
随着互联网的发展,网络上的攻击行为越来越多,这其中SQL 注入攻击占很大的比例。传统的检测主要在客户端或服务端完成,检测准确率低。本文设计了LFC(Length-Frequency-Character)检测系统,从网络流量中发现SQL 注入攻击行为,是传统方式的扩展和延伸,有助于网络犯罪的取证和分析。通过六种注入工具的攻击流量和网络真实流量验证,该系统检测准确率在74%以上,对服务器敏感数据保护起到较大作用。