微信公众号

网站二维码

首页 > 过刊浏览>2016年第25卷第6期 >225-230. DOI:10.15888/j.cnki.csa.005195
PDF HTML阅读 XML下载 导出引用 引用提醒
新型SQL注入攻击的研究与防范
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

基金项目:


Research and Defense of a New Type of SQL Injection Attack
Author:
Affiliation:

Fund Project:

  • 摘要
    • |
  • 图/表
    • |
  • 访问统计
    • |
  • 参考文献
    • |
  • 相似文献
    • |
  • 引证文献
    • |
  • 资源附件
    • |
  • 文章评论
    摘要:

    针对一种以HTTP Headers为途径的新型SQL注入攻击进行了深入研究.通过分析具体的SQL注入实例,揭示了该新型SQL注入攻击的原理,并提出了针对此类攻击的防范手段.通过ip过滤,数据校验,机器学习等手段建立了一套完整的防御模型,且该模型具有低侵入、易实现、高可用、强扩展等优点.

    Abstract:

    In this paper, a new type of SQL Injection attack through HTTP Headers is studied. Through analysising an example of the SQL Injection attack, the principle of the new type of SQL Injection attack is revealed, and the defense for the new type of SQL Injection attack is proposed. A defense model is established via such means as the IP filtering, data validation and machine learning, and this model has such advantages as low invasive, easy realization, high availability and strong expandability.

    参考文献
    相似文献
    引证文献
引用本文

赵阳,郭玉翠.新型SQL注入攻击的研究与防范.计算机系统应用,2016,25(6):225-230

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2015-10-06
  • 最后修改日期:2015-11-27
  • 录用日期:
  • 在线发布日期: 2016-06-14
  • 出版日期:
文章二维码
友情链接:中国科学院软件研究所中国计算机学会中国科学院国家自然科学基金委员会软件学报
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号