基于静态分析的防SQL注入过滤模块的设计与实现

来源 :江西师范大学 | 被引量 : 0次 | 上传用户:mxc26
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
伴随着计算机网络的快速发展,基于B/S架构的Web应用程序逐渐替代了C/S架构的应用程序,随之而来的Web应用程序的安全性也成为相关学者研究的热点。SQL注入攻击是影响Web应用程序安全性的最严重的问题之一,因此有效的检测和防御SQL注入攻击对于保证Web应用程序的安全性具有十分重要的现实意义。传统的防御SQL注入的方法有指令随机化,渗透测试,输入过滤等。这些方法要么不能防御所有类型的SQL注入攻击,要么存在的极高的误报率和漏报率,要么需要服务器和数据库代理的支持,部署十分繁杂。针对传统的防御方法的不足,本文在结合静态分析和动态检测技术的基础上提出了一种基于静态分析的防范SQL注入过滤模块的设计与实现方法。通过静态分析Web应用程序的源文件,提取用户输入到执行参数的构造路径,生成策略文档。动态执行时替换策略文档中的输入参数为用户输入值,比较得到的SQL语句和原SQL语句在语义和结构上的异同判断是否存在SQL注入攻击。过滤模块的设计实现基于Java语言,不需要复杂的服务器或者数据库配置,而且能够防范各种SQL注入攻击类型,有效的提高了SQL注入攻击检测的准确性,而且开销也不大。实验结果表明该方法有效可行,增加了过滤模块后对系统的性能影响不大。与同类相关工作相比,具有一定的优势性。
其他文献
互联网络的普及和云计算时代的到来,带来了网络上海量数据的存储、传输和访问,如何在这个复杂网络世界中保证数据信息访问的安全性、灵活性和高效性,已成为亟待解决的问题。属性
随着Web2.0及云计算的普及,虚拟化技术应用日益广泛。近年来,由AVM2安全漏洞引起的网络威胁逐渐增多,多个逃逸案例对互联网安全产生了严重威胁,但总体上国内外研究还不够。因
由于传统的定量模型难以全面系统地对定性定量复杂系统进行建模,而定性建模能够较好地描述复杂系统中的不确定性和不可预测性等定性行为,因此,在定量建模的基础上,需结合定性建模
随着视频图像采集设备——摄像机的广泛使用,人们对图像中肤色区域分割的研究越来越多,进而肤色检测技术也越来越多的应用到相关的各种机器视觉系统中,这也显示了肤色检测具有巨
自2009年国内第一个大型微博平台—新浪微博上线以来,国内微博用户的数量每年都呈井喷式增长。微博特有的用户关系结构和巨大影响力使得它已经成为网络信息传播的新势力。现在
当前是信息触手可及的时代,各种各样的嵌入式产品层出不穷。因此,对于专用领域的嵌入式系统来说,构建一个安全的终端极为重要。TCG提出的可信计算跳出了传统解决信息安全问题的
随着信息技术的发展,知识流在企业管理中日益凸显出其重要作用。信息和知识传递交换的好坏,影响着企业乃至供应链的正常发展和运作。为了提高企业和供应链运作效率,需要对企
隐私集合交集(Private Set Intersection,PSI)是安全多方计算的一个重要组成部分,可表述为多方参与者想要利用各自的隐私集合数据协作完成特定的计算,同时保证计算结束后参与
随着互联网技术在教育领域应用的深入,个性化学习已经成为人们关注的热点。不断快速增长的学习资源(包括线上线下资源),让学习者面临着“信息过载”和“信息迷航”的困惑。面
视频拼接是指将若干个具有重叠区域的场景序列视频进行拼接,从而形成视角更大、分辨率更高的宽景或者全景视频的技术。作为视频应用领域的一个研究热门,视频拼接技术广泛的应用