基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
SQL注入攻击(SQLIAs)是一种危险且有效的基于Web的攻击方式.任何形式的SQLIAs最终都会改变原有SQL语句的逻辑结构,针对该攻击特征,提出一种基于AOP与SQL语句结构分析的SQLIAs动态检测及防御方法,在SQLIAs产生根源对其进行防御.借助代码静态分析工具自动获取SQL注入点位置、Signature信息以及静态SQL语句模型,使用AOP技术在程序执行过程中动态捕获需要被执行的SQL语句,将静态分析得到的信息与动态获取的信息进行比较,判断是否存在SQLIAs.通过简单的用户登录功能验证该方法的有效性,实验结果表明,该方法能有效检测和防御SQLIAs.
推荐文章
基于AOP和动态污点分析的SQL注入行为检测方法
Web安全
SQL注入
污点分析
面向方面编程
漏洞检测
Web环境下SQL注入攻击的检测与防御
系统安全
SQL Server
SQL注入攻击
IDS检测
DDL模型
基于AOP实现冲突动态检测的实验室预约系统设计
实验室预约
MVC模式
面向切面设计
冲突动态检测
架构优化
基于SimHash算法的SQL注入攻击检测方法
SQL注入
SimHash
白名单
防御体系
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于AOP与SQL结构分析的SQLIAs动态检测及防御
来源期刊 计算机工程 学科 工学
关键词 SQL注入攻击 面向方面编程 攻击特征 动态检测 逻辑结构
年,卷(期) 2018,(4) 所属期刊栏目 安全技术
研究方向 页码范围 154-160
页数 7页 分类号 TP311
字数 5396字 语种 中文
DOI 10.3969/j.issn.1000-3428.2018.04.025
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 何成万 武汉工程大学计算机科学与工程学院 44 264 10.0 15.0
2 徐雅琴 武汉工程大学计算机科学与工程学院 3 2 1.0 1.0
3 严柯 武汉工程大学计算机科学与工程学院 4 8 2.0 2.0
4 青旺 武汉工程大学计算机科学与工程学院 1 0 0.0 0.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (5)
共引文献  (5)
参考文献  (9)
节点文献
引证文献  (0)
同被引文献  (0)
二级引证文献  (0)
2006(1)
  • 参考文献(0)
  • 二级参考文献(1)
2007(3)
  • 参考文献(2)
  • 二级参考文献(1)
2008(2)
  • 参考文献(0)
  • 二级参考文献(2)
2009(1)
  • 参考文献(0)
  • 二级参考文献(1)
2011(3)
  • 参考文献(3)
  • 二级参考文献(0)
2012(3)
  • 参考文献(3)
  • 二级参考文献(0)
2013(1)
  • 参考文献(1)
  • 二级参考文献(0)
2018(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
研究主题发展历程
节点文献
SQL注入攻击
面向方面编程
攻击特征
动态检测
逻辑结构
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机工程
月刊
1000-3428
31-1289/TP
大16开
上海市桂林路418号
4-310
1975
chi
出版文献量(篇)
31987
总下载数(次)
53
总被引数(次)
317027
相关基金
国家自然科学基金
英文译名:the National Natural Science Foundation of China
官方网址:http://www.nsfc.gov.cn/
项目类型:青年科学基金项目(面上项目)
学科类型:数理科学
论文1v1指导