基于Web應(yīng)用的SQL注入攻擊入侵檢測(cè)研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,Web應(yīng)用日益廣泛,其自身安全也面臨著越來(lái)越多的威脅。SQL注入漏洞攻擊是針對(duì)Web系統(tǒng)最為常見(jiàn)、危害最大的一種網(wǎng)絡(luò)攻擊,主要通過(guò)尋找系統(tǒng)漏洞對(duì)后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行操作,以獲取機(jī)密信息。因此,如何在應(yīng)用中及時(shí)檢測(cè)出SQL注入漏洞攻擊,是網(wǎng)絡(luò)安全研究面臨的重要課題,也是Web系統(tǒng)得以安全應(yīng)用的重要保證。
　　 本文在分析SQL注入攻擊的基本原理及攻擊步驟等相關(guān)知識(shí)的基礎(chǔ)上,詳細(xì)的介紹了國(guó)內(nèi)外針對(duì)SQL注入攻擊的檢

2、測(cè)技術(shù)。其中,動(dòng)態(tài)查詢匹配檢測(cè)方法具有易實(shí)現(xiàn)、不限制用戶輸入、無(wú)須初始化工作、獨(dú)立于開(kāi)發(fā)者等優(yōu)勢(shì),是一種針對(duì)SQL注入攻擊的有效的檢測(cè)方法;但該方法需要?jiǎng)討B(tài)維持一個(gè)用以匹配檢測(cè)并由正常SQL語(yǔ)句組成的主文件,而且隨著用戶查詢方式的增多,使得主文件中正常的SQL語(yǔ)句會(huì)不斷擴(kuò)大,大大增加了匹配檢測(cè)的時(shí)間。因此,本文在對(duì)該技術(shù)的研究基礎(chǔ)上,提出了一種基于語(yǔ)句級(jí)的動(dòng)態(tài)查詢匹配檢測(cè)的方法;該方法根據(jù)SQL語(yǔ)句特征維持多個(gè)主文件,并在檢測(cè)過(guò)程中選擇