所有作者:李小花 孙建华 陈浩
作者单位:湖南大学计算机与通信学院
论文摘要:SQL(Structured Query Language)注入是一种常用且易于实施的攻击手段,对Web应用程序的安全构成严重危害。通过分析SQL注入攻击的原理,提出了一种基于程序分析技术的SQL注入防御原型系统。该系统以静态分析为基础,对污染数据进行跟踪,并为包含污染数据的SQL语句建立合法查询自动机模型,然后以此作为被测程序的探针,进行动态测试,跟踪并记录程序的执行情况。系统的实现针对Java的Web应用程序,不需要修改服务器以及数据库平台的配置。实验表明,该系统具有较好的防范SQL注入的效果和较低的运行开销。
关键词: Web安全 SQL注入 静态分析 动态分析
免费下载《程序分析技术在SQL注入防御中的应用研究》PDF全文(已停止下载)
本站“论文下载”文章收集整理于“中国科技论文在线”,由于各种原因,本站已暂停论文下载!请前往“中国科技论文在线http://www.paper.edu.cn/”免费下载!
下一篇:增强现实可快速识别标记研究
指出,范文大全立刻进行改正或删除有关内容! 
当前位置: