原创力文档- 1、本文档共73页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
sql注入检测术研究
摘 要
SQL 注入攻击作为 Web 应用程序面临的一类最常见的攻击方式,对于其检测技术
的研究已经受到越来越多的关注。为了解决现有基于应用的 SQL 注入检测技术容易产
生误报且忽视对存储过程中 SQL 注入攻击进行检测的问题,研究了基于应用程序特征
语义的检测方法和基于构造路径的存储过程 SQL 注入检测方法。
通过对应用程序应用语义所具备的特点进行分析,设计并实现了基于应用程序特
征语义的检测方法。通过对特征语义的分析,提出特征模式的概念和划分方法;给出
了语义模式的定义及提取过程;设计了语义模式双重简化算法以消除语意模式集中和
语义模式内部存在的冗余。在充分考虑了语义模式的特点和现有不同 SQL 注入攻击行
为特征的基础上,设计并实现了依次对语义模式所代表的应用语义、详细语义及语句
条件语义进行检测的三层检测算法。
通过对存储过程中引起 SQL 注入攻击的原因进行分析,设计并实现了基于构造路
径的存储过程 SQL 注入检测方法。通过对执行流程的分析,给出了路径树的定义及其
构造过程;设计并实现了基于路径树的构造路径提取算法。设计了基于构造路径的双
层检测过程。检测过程中,替换构造路径中的输入参数为用户输入值,得到最后执行
的语句,依次对语句所代表的特征向量的结构和详细语义信息进行检测。
设计实现了由数据库服务器、安全增强平台、Web 服务器、客户端以及攻击模拟
程序构成的实验平台。实验结果表明,在攻击模拟程序覆盖已有攻击类型的情况下,
所设计的检测方法可以达到 90% 以上的检测率,且产生的误报率均低于 5%;在模拟
的客户端数小于500 的情况下,增加两种检测功能后,对安全增强平台的性能所造成
的影响比较小。
关键词: 注入检测,特征语义,语义模式,存储过程,构造路径
I
Abstract
SQL injection is one of the most popular attack methods to web applications and the
researches on intrusion detection are getting more and more attentions nowadays. In this
paper, a study to the detection based on application special semantic and the detection of
SQL injection in procedures, based on path construction, is made, to solve the problems in
existing methods based on applications from two points: false positive and the ignorance of
SQL injection in database procedures.
By analyzing the unique advantages of applying semantic of applications, propose a
detection method based on the special semantic of applications. Raise special patterns and
measures after an analysis of application special semantic, Define semantic pattern and
extracting process, Raise a double predigested algorism based on semantic pattern to
eliminating the centralization and the redundancy inside of semantic pat
您可能关注的文档
- noman-gid:一种无资源管理自协调网格.pdf
- n皇后问题解的造及等价性分析.pdf
- ontolog驱动的异构数据源上的关键字搜索.pdf
- osek oi配置器研究与应用.pdf
- ospf协议的os扩展及算法研究.pdf
- p2p互联下的p组播流媒体研究.pdf
- p2p中资源搜算法研究及其在远程教育系统中的应用.pdf
- p2p分布式数库中间件研究与开发.pdf
- p2p存储系统资源搜索机制的研究.pdf
- p2p流媒体在络教育中的应用研究.pdf
- 2024年度党员干部专题组织生活会个人新四各方面对照检查材料3篇合集.docx
- 2023年民主生活会领导干部个人发言3篇范文.docx
- 第二批主题教育专题组织生活会普通党员个人对照检查材料合集2篇.docx
- 学习以案促改党纪教育专题组织生活会个人对照检查材料两篇.docx
- 党员领导干部2023年民主生活会“六个方面”个人对照检查材料3篇范文.docx
- 党员干部“严守纪律规矩 加强作风建设”组织生活会个人对照检查材料集合篇.docx
- 2024班子防治统计造假专题民主生活会对照检查材料两篇范文.docx
- 2024公司机关党支部教育专题组织生活会个人对照检查材料两篇.docx
- 2023年度专题民主生活会个人对照新6个对照方面检查材料3篇文稿.docx
- 2024第二批主题教育专题组织生活会对照检查材料2篇文本.docx
文档评论(0)