基于构造路径的存储过程SQL注入检测
入侵检测领域的相关研究大多忽视了对利用存储过程的SQL注入攻击的检测.提出了基于构造路径的存储过程SQL注入检测方法。通过对执行流程的分析,得到执行参数的构造路径,形成检测规则.检测时替换规则中的输入参数为用户输入值,对所得到的SQL语句进行结构和语义上的检测.在标准测试平台TPCW上的实验结果表明,不仅在检测率还是漏报率上都要优于同类研究工作;在增加了基于该方法构建的检测模块后对系统性能影响不大.
SQL注入检测 存储过程 构造路径 数据存储
熊婧 曹忠升 朱虹 冯玉才
华中科技大学计算机学院多媒体与数据库研究所 武汉 430074
国内会议
桂林
中文
364-368
2008-10-24(万方平台首次上网日期,不代表论文的发表时间)