|
|||||
|
|
| SQL注入攻击检测与防御研究 | |
| 作者姓名: | 齐林 王静云 蔡凌云 陈宁波 |
| 作者单位: | 1. 河北科技大学信息科学与工程学院,河北石家庄,050018 2. 河北省纺织纤维玖仟质量认证咨询中心,河北石家庄,050018 |
| 基金项目: | 河北省科技支撑计划资助项目 |
| 摘 要: | 简要介绍了SQL注入攻击的原理,对SQL注入攻击方式进行了分析,总结了SQL注入攻击的流程。根据SQL注入攻击的基本原理以及入侵前和入侵后的检测方法不同,提出了SQL注入攻击检测的方法,并在此基础上给出了一种基于客户端和服务器端的SQL注入攻击的防御模型,经过测试表明该模型的计算时间复杂度低,具有安全性和通用性,解决了网络中存在的SQL注入攻击问题。 |
| 关 键 词: | SQL注入 攻击检测 参数传递 防御模型 |
| 收稿时间: | 2012-09-24 |
| 修稿时间: | 2012-11-06 |
| 本文献已被 CNKI 万方数据 等数据库收录! | |
| 点击此处可从《河北科技大学学报》浏览原始摘要信息 | |
| 点击此处可从《河北科技大学学报》下载全文 | |