當(dāng)前位置：主頁 > 管理論文 > 移動網(wǎng)絡(luò)論文 >

面向網(wǎng)絡(luò)環(huán)境的SQL注入行為檢測方法

發(fā)布時間：2019-05-13 14:27

【摘要】：SQL注入攻擊是Web應(yīng)用面臨的主要威脅之一,傳統(tǒng)的檢測方法針對客戶端或服務(wù)器端進行。通過對SQL注入的一般過程及其流量特征分析,發(fā)現(xiàn)其在請求長度、連接數(shù)以及特征串等方面,與正常流量相比有較大區(qū)別,并據(jù)此提出了基于長度、連接頻率和特征串的LFF(length-frequency-feature)檢測方法,首次從網(wǎng)絡(luò)流量分析的角度檢測SQL注入行為。實驗結(jié)果表明,在模擬環(huán)境下,LFF檢測方法召回率在95%以上,在真實環(huán)境下,該方法也取得較好的檢測效果。
[Abstract]:SQL injection attack is one of the main threats to Web applications. Traditional detection methods are aimed at the client or server. Through the analysis of the general process of SQL injection and its traffic characteristics, it is found that it is quite different from the normal traffic in terms of request length, connection number and feature string, and based on the length, The LFF (length-frequency-feature) detection method of connection frequency and feature string detects SQL injection behavior for the first time from the point of view of network traffic analysis. The experimental results show that the recall rate of LFF detection method is more than 95% in the simulated environment, and the detection effect is also good in the real environment.
【作者單位】：北京航空航天大學(xué)計算機學(xué)院;中國科學(xué)院信息工程研究所;國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心;
【基金】：國家高技術(shù)研究發(fā)展計劃(“863”計劃)基金資助項目(No.2015AA016004) 國家自然科學(xué)基金資助項目(No.61170189,No.61370126) 教育部博士點基金資助項目(No.20111102130003) 國家科技支撐計劃基金資助項目(No.2012BAH46B02,No.2012BAH46B04) 中國科學(xué)院戰(zhàn)略性先導(dǎo)科技專項課題基金資助項目(No.XDA06030200)~~
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文前10條

1 王宇清;;一個網(wǎng)絡(luò)流量分析器的設(shè)計與實現(xiàn)[J];計算機與信息技術(shù);2005年03期

2 閆軍;;網(wǎng)絡(luò)流量分析解決方案[J];華南金融電腦;2007年03期

3 房亞群;;網(wǎng)絡(luò)流量分析現(xiàn)狀[J];硅谷;2009年23期

4 王宇;;網(wǎng)絡(luò)流量分析技術(shù)及其應(yīng)用[J];科技創(chuàng)業(yè)月刊;2010年03期

5 關(guān)天柱;;網(wǎng)絡(luò)流量分析系統(tǒng)的設(shè)計與實現(xiàn)[J];信息與電腦(理論版);2010年08期

6 師鳴若;;基于鄰接序列模式挖掘的網(wǎng)絡(luò)流量分析[J];電腦開發(fā)與應(yīng)用;2010年10期

7 金紅;李姝寧;云潔;;基于多變的網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)流量分析[J];內(nèi)蒙古科技與經(jīng)濟;2011年16期

8 曹平;;基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)流量分析預(yù)測系統(tǒng)研究[J];軟件導(dǎo)刊;2012年05期

9 彭勛;;網(wǎng)絡(luò)流量分析預(yù)測研究[J];計算機光盤軟件與應(yīng)用;2012年09期

10 江萍萍;;網(wǎng)絡(luò)流量分析系統(tǒng)的設(shè)計研究[J];科技風(fēng);2012年19期

相關(guān)會議論文前2條

1 劉平;王健;;校園網(wǎng)網(wǎng)絡(luò)流量分析與控制[A];全國第20屆計算機技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（上冊）[C];2009年

2 萬里;王明生;沈志勇;林東岱;;基于序貫?zāi)Ｊ酵诰虻暮暧^網(wǎng)絡(luò)流量異常檢測[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

相關(guān)重要報紙文章前1條

1 《網(wǎng)絡(luò)世界》記者李夏艷;遠程亦可見[N];網(wǎng)絡(luò)世界;2012年

相關(guān)碩士學(xué)位論文前10條

1 高燕;網(wǎng)絡(luò)流量分析系統(tǒng)的設(shè)計和實現(xiàn)[D];四川大學(xué);2004年

2 劉志遠;網(wǎng)絡(luò)流量分析預(yù)測系統(tǒng)的設(shè)計與實現(xiàn)[D];黑龍江大學(xué);2011年

3 張瀟曉;網(wǎng)絡(luò)流量分析關(guān)鍵技術(shù)研究與系統(tǒng)實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2012年

4 閆曉艷;分布式網(wǎng)絡(luò)流量分析系統(tǒng)的研究與實現(xiàn)[D];山東大學(xué);2014年

5 童行行;基于機器學(xué)習(xí)的網(wǎng)絡(luò)流量分析研究[D];清華大學(xué);2005年

6 李德軍;基于異常網(wǎng)絡(luò)流量分析的網(wǎng)絡(luò)管理系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

7 姜雪梅;網(wǎng)絡(luò)流量分析系統(tǒng)[D];吉林大學(xué);2008年

8 杜鑫;基于分布特征的網(wǎng)絡(luò)流量分析技術(shù)研究[D];解放軍信息工程大學(xué);2009年

9 張婧;寬帶網(wǎng)絡(luò)流量分析和業(yè)務(wù)重組[D];北京郵電大學(xué);2010年

10 溫源;面向網(wǎng)絡(luò)流量分析的網(wǎng)格系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2008年

，

本文編號：2475957

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會員下載

Download by Member

本文鏈接：http://lk138.cn/guanlilunwen/ydhl/2475957.html

上一篇：應(yīng)用型本科高校計算機網(wǎng)絡(luò)實驗室的建設(shè)
下一篇：社會網(wǎng)絡(luò)理論下“大眾生產(chǎn)”組織的網(wǎng)絡(luò)治理研究

論文發(fā)表

·知網(wǎng)|萬方|維普|龍源|省級|國家級|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

国产伦乱,一曲二曲欧美日韩,AV在线不卡免费在线不卡免费,搞91AV视频

面向網(wǎng)絡(luò)環(huán)境的SQL注入行為檢測方法