您当前所在位置: 首页
筛选条件

时间

领域

全部

计算机科学技术(11)

中医学与中药学(0)

临床医学(0) 显示更多>>

交通运输工程(0) 体育科学(0) 信息科学与系统科学(0) 农学(0) 冶金工程技术(0) 力学(0) 动力与电气工程(0) 化学(0) 化学工程(0) 图书馆、情报与文献学(0) 土木建筑工程(0) 地球科学(0) 基础医学(0) 天文学(0) 安全科学技术(0) 工程与技术科学基础学科(0) 心理学(0) 教育学(0) 数学(0) 机械工程(0) 材料科学(0) 林学(0) 核科学技术(0) 水产学(0) 水利工程(0) 测绘科学技术(0) 物理学(0) 环境科学技术(0) 生物学(0) 电子、通信与自动控制技术(0) 畜牧科学、动物医学(0) 矿山工程技术(0) 管理学(0) 纺织科学技术(0) 经济学(0) 能源科学技术(0) 航空航天科学技术(0) 药学(0) 预防医学与卫生学(0) 食品科学技术(0)

学术评议

实时热搜榜

我的筛选 >
2003-2017 全部
为您找到包含“SQL injection”的内容共11

曾振宇,李祺

2016-11-30

随着web应用在人们日常生活中扮演越来越重要的角色,安全问题也越来越受到人们的重视。SQL注入是最常见的一类漏洞,由于攻击者可以通过SQL注入获取用户隐私信息,控制服务器,因此SQL注入一直都是最具危害性的web应用漏洞之一。检测SQL注入漏洞最具时效性和功效性的方法是进行渗透测试。本文重点研究了渗透测试中用例生成的问题,首先对SQL注入的攻击规律进行了研究,根据SQL注入中数据流出的通道的不同,建立了SQL注入的攻击模型。在建立的SQL攻击模型的基础上,给出了SQL注入测试用例的形式化描述,以此来指导SQL注入测试用例的生成。实验结果表明,以此方式生成的SQL注入用例更加全面,有效地降低了SQL注入检测中的漏报。

北京邮电大学网络空间安全学院,北京 100876,北京邮电大学网络空间安全学院,北京 100876

#计算机科学技术#

0评论(0 分享(0)

刘秀梅,辛阳,徐勤

2016-09-21

SQL注入是WEB安全的重要组成部分,SQL注入的攻击手段层出不穷,而如何防御SQL注入攻击是目前的研究热点之一。本文首先介绍了SQL注入,然后结合实际应用场景详细介绍了不同种类SQL注入的实现及效果,之后简要介绍了SQL注入的常用检测和防御方法,并给出了两种SQL注入防御方法,一是,在现有对称加密算法基础上给出了一种基于整型参数的对称加解密算法,此算法能够有效抵御针对整型参数的任何种类的注入攻击;二是,在前人SQL注入防御模型的基础上,给出了一种优化后的SQL注入攻击防范方法。最后,通过实验证明了方法的有效性。

北京邮电大学计算机学院,北京 100876;北京安码科技有限公司,北京 100082,北京邮电大学计算机学院,北京 100876;北京安码科技有限公司,北京 100082,北京安码科技有限公司,北京 100082

#计算机科学技术#

0评论(0 分享(0)

贾潇雨,罗守山

2017-09-13

SQL注入是当今危害比较大的威胁之一,被攻击者利用的手段也是层出不穷。针对这种情况,如何准确迅速的检测SQL注入就成为大家研究的热点。本文首先介绍了Web crawler和SQL注入的技术原理,然后在此基础上对其进行了改进,提高爬取网页的效率,接着在传统SQL注入的检测方法上加入了绕过WAF的机制,提高了SQL注入的准确度。最后通过实验证明了有效性。

School of Cyberspace Security,Beijing University of Posts and Telecommunications, Beijing 100876,School of Cyberspace Security,Beijing University of Posts and Telecommunications, Beijing 100876

#计算机科学技术#

0评论(0 分享(0)

宁璇

2008-08-26

本文介绍了SQL注入攻击的概念和攻击方式,总结了一套有效的防御方案,并通过ASP.NET开发的WEB应用程序对该方案进行了验证,极大地减少了SQL注入攻击的可能性。

北京邮电大学电子工程学院

#计算机科学技术#

0评论(0 分享(0)

杨文慧,罗守山

2017-09-05

SQL注入攻击是目前最普遍、危害最大的Web攻击技术,对其防御方法的研究已经成为信息安全领域内的研究热点之一。本文首先介绍了SQL注入技术的种类,然后介绍了常用的SQL注入防御方法,并提出了应用于PHP Web应用程序的SQL注入双层防御模型。通过对用户输入的过滤和对敏感数据的加密,该模型能够高效、精准地抵御常见的注入攻击。最后,通过实验证明了该模型的有效性。

北京邮电大学网络空间安全学院,北京 100876,北京邮电大学网络空间安全学院,北京 100876

#计算机科学技术#

0评论(0 分享(0)

赵阳,郭玉翠

2015-10-21

针对一种以HTTP Headers为途径的新型SQL注入攻击进行了深入研究。通过分析具体的SQL注入实例,揭示了该新型SQL注入攻击的原理,并提出了针对此类攻击的防范手段。通过ip过滤,数据校验,机器学习等手段建立了一套完整的防御模型,且该模型具有低侵入、易实现、高可用、强扩展等优点。

北京邮电大学理学院,北京 100876 , 北京邮电大学理学院,北京 100876

#计算机科学技术#

0评论(0 分享(0)

李小花,孙建华,陈浩

2010-04-23

SQL(Structured Query Language)注入是一种常用且易于实施的攻击手段,对Web应用程序的安全构成严重危害。通过分析SQL注入攻击的原理,提出了一种基于程序分析技术的SQL注入防御原型系统。该系统以静态分析为基础,对污染数据进行跟踪,并为包含污染数据的SQL语句建立合法查询自动机模型,然后以此作为被测程序的探针,进行动态测试,跟踪并记录程序的执行情况。系统的实现针对Java的Web应用程序,不需要修改服务器以及数据库平台的配置。实验表明,该系统具有较好的防范SQL注入的效果和较低的运行开销。

国家自然科学基金(60803130

湖南大学计算机与通信学院,湖南大学计算机与通信学院,湖南大学计算机与通信学院

#计算机科学技术#

0评论(0 分享(0)

唐淑静,辛阳

2015-11-24

随着计算机网络应用在人们日常生活中的普及,web的普及改变了人们的生活和工作方式,网络信息的共享传输与交互变得更加方便快捷。由计算机系统的复杂性以及网络安全防御环节的薄弱性所带来的安全风险和安全隐患日渐增多,互联网安全问题日渐成为人们关心的焦点核心问题。在web应用中通常存在一些无法避免的常见漏洞,其中SQL注入漏洞是最常见的漏洞之一。本文简要介绍介绍网络爬虫的基本原理,并作出深入分析后在此基础上对爬虫算法提出改进,然后结合SQL注入基本原理及攻击方法研究一种更为有效的检测技术。

北京邮电大学,计算机学院 北京 100876,北京邮电大学,计算机学院, 北京 100876

#计算机科学技术#

0评论(0 分享(0)

何景根,刘楠

2007-11-22

本文分析了Web系统所面临的安全问题,并对这些安全问题进行了抽象和概括,总结出了若干类Web安全问题的共性——注入式攻击,其包括:SQL注入、命令行注入、XML注入、XPath注入、JavaScript注入(跨站脚本)等。在此基础上,本文从实验的角度介绍了如何利用AOP技术实现Web系统的安全增强,以应对Web系统所遭遇的注入式攻击。

教育部博士学科点专项基金(20050013011

北京邮电大学网络与交换技术国家重点实验室信息安全中心,北京邮电大学网络与交换技术国家重点实验室信息安全中心

#计算机科学技术#

0评论(0 分享(0)

王文明

2012-07-03

以SQL注入攻击为例,进行了研究、分析和探讨,提出主动防御策略对于数据安全是至关重要的,认为主动防御是免遭注入攻击危害的根本,而主动防御的一个核心问题就是要解决远程进程的拦截问题,该主动防御系统通过远程线程注入技术,挂钩SQL Server进程的API函数,实现主动防御功能。对主动防御系统的进程拦截及线程注入等核心问题进行了分析,设计了相关进程创建拦截和线程注入算法,并通过了系统测试。方案仅供参考。

北京理工大学计算机学院,北京 100081

#计算机科学技术#

0评论(0 分享(0)