会议专题

LFC:一种面向网络环境的SQL注入行为检测方法

查看全文→
随着互联网的发展,网络上的攻击行为越来越多,这其中SQL注入攻击占很大的比例.传统的检测主要在客户端或服务端完成,检测准确率低.本文设计了LFC(Length-Frequency-Character)检测系统,从网络流量中发现SQL注入攻击行为,是传统方式的扩展和延伸,有助于网络犯罪的取证和分析.通过六种注入工具的攻击流量和网络真实流量验证,该系统检测准确率在74%以上,对服务器敏感数据保护起到较大作用.

网页安全 SQL注入行为 检测系统 准确率

赵宇飞 熊刚 贺龙涛 李舟军

北京航空航天大学 计算机学院,北京 100083 中国科学院 信息工程研究所,北京 100093 国家计算机网络应急技术处理协调中心,北京 100029

国内会议

2015中国计算机网络安全年会

武汉

中文

9-16

2015-05-26(万方平台首次上网日期,不代表论文的发表时间)