搜索到916篇“ SQL注入攻击“的相关文章
- SQL注入攻击被引量:3
- 2004年
- SQL注入是Web系统中经常存在的一种漏洞,攻击者利用这种漏洞可以通过SQL语句直接访问数据库,从而对系统的安全造成了很大的隐患。本文通过大量的实例介绍了SQL注入攻击方法及防范这种攻击的措施。
- 李文锋林天峰
- 关键词:SQL注入网络安全数据库漏洞
- SQL注入攻击检测方法、系统及相关设备
- 本发明公开了一种SQL注入攻击检测方法、系统及相关设备,涉及网络信息安全技术;该方法包括:将收集到多个SQL注入样本作为训练数据进行预处理;利用预处理后的训练数据对安全大模型进行三阶段训练;第一阶段为使用预处理后的训练数...
- 孙志军包思诚夏超俊陈荣汪迪冯诚淏杜琛涛金崇实陈庆南
- SQL注入攻击检测方法、系统及相关设备
- 本发明公开了一种SQL注入攻击检测方法、系统及相关设备,涉及网络信息安全技术;该方法包括:将收集到多个SQL注入样本作为训练数据进行预处理;利用预处理后的训练数据对安全大模型进行三阶段训练;第一阶段为使用预处理后的训练数...
- 孙志军包思诚夏超俊陈荣汪迪冯诚淏杜琛涛金崇实陈庆南
- 一种SQL注入攻击检测方法、装置以及处理设备
- 本申请提供了一种SQL注入攻击检测方法、装置以及处理设备,设计了一个新颖的双层特征匹配架构,通过使用hyperscan来构建第一层的快速特征匹配库,并继续基于正则表达式来做后续的快速特征匹配,对于第二层中的规则匹配树也不...
- 王文鲁
- 基于零信任框架的SQL注入攻击防护方法及装置
- 本发明实施例提供了一种基于零信任框架的SQL注入攻击防护方法及装置,方法包括:在零信任网络中跟踪操作数据的当前操作行为,确定当前操作行为是否属于所述零信任网络中待验证的行为;若属于,则调用预先训练的线性支持向量分类器LS...
- 曾文颖黄静
- SQL注入攻击检测方法、系统及相关设备
- 本发明公开了一种SQL注入攻击检测方法、系统及相关设备,涉及网络信息安全技术;该方法包括:将收集到多个SQL注入样本作为训练数据进行预处理;利用预处理后的训练数据对安全大模型进行三阶段训练;第一阶段为使用预处理后的训练数...
- 孙志军包思诚夏超俊陈荣汪迪冯诚淏杜琛涛金崇实陈庆南
- SQL注入攻击与防御研究
- 2024年
- SQL注入攻击是Web安全邻域中最为常见且最具破坏性的攻击之一。深入了解SQL注入攻击的技术原理及其相应的防御措施对于增强Web应用的安全性尤为重要。基于此,文章阐述了SQL注入的概念及常用的注入方法并结合SQLi-Labs平台上的实践案例详细展示了攻击者利用SQL注入漏洞窃取敏感信息的过程,提出了一系列针对SQL注入攻击的有效防御策略。文章为相关人员提供了理论借鉴和实践参考,对于增强Web安全领域的防护能力具有重要意义。
- 苗春玲
- 关键词:SQL注入防御
- 基于SQL注入攻击检测综述
- 2024年
- SQL注入攻击(SQL Injection Attack,SQLIA)是对Web安全产生严重危害的网络入侵方式之一。SQL注入语法简单、入侵收益大,攻击范围甚至可以从云系统到物联网设备中的任何基础设施,这使得SQLIA成为了十大Web威胁报告(OWASP)中最受欢迎的入侵方式。如何有效检测出Web应用中的SQLIA受到研究者的广泛关注。通过对相关文献的调研发现,对SQLIA的检测分为传统检测方法和机器学习检测方法,并进行了简要介绍。在传统检测方法中,针对检测过程是否存在多阶段检测,首次分为一阶段SQLIA检测和两阶段SQLIA检测。在机器学习检测方法中,分为传统机器学习检测方法和深度学习检测方法。把传统的机器学习检测方法分为单一机器学习和集成学习检测方法,深度学习的检测方法分为单一深度学习和算法融合的检测方法。分别从数据集、鲁棒性评估以及模型可解释性等方面提出了对未来SQLIA检测所需考虑的问题并做出了展望。
- 刘洋王慧玲徐苗綦小龙
- 关键词:SQL注入攻击
- 基于SQL注入攻击的防御措施被引量:1
- 2024年
- Web应用程序中的数据库安全对于网站安全尤为重要,但随着网络技术的不断发展,危害数据库安全的因素越来越多,SQL注入攻击便是众多因素之一。介绍了国内外SQL注入攻击的发展现状,以及当前数据库安全发展的趋势。接着,以此为背景,介绍了SQL注入攻击的相关原理,根据SQL注入漏洞原理与对应的SQL注入方法进行了说明。介绍了SQL注入漏洞的防御方案,通过黑名单过滤法和白名单过滤法对SQL注入进行有效防御。
- 刘丹丹张娜邵长文陈利科李雯
- 关键词:数据库SQL注入攻击WEB应用程序
- 基于时序网络的SQL注入攻击检测技术
- 2024年
- 随着现代信息技术的飞速发展,多年来,注入漏洞一直是开放Web应用程序安全项目前10名的首位,并且是针对Web应用程序最具破坏性和被广泛利用的漏洞类型之一。由于攻击负载的异构性、攻击方法的多样性和攻击模式的多样性,结构化查询语言(SQL)注入攻击检测仍然是一个具有挑战性的问题。目前,市面上主流的SQL注入检测工具大多基于既定规则,无法应对不断变化的挑战。对此,论文提出一种深度学习方法,使用上下文嵌入模型(BERT)进行数据集特征提取,然后使用BiLSTM的序列建模能力进一步处理序列数据,捕捉前后文的依赖关系和语义关系,最后使用注意力机制作为分类算法。实验表明,所提算法在检测性能方面有显著的改进。
- 孟心炜曾天宝谢波张中延
- 关键词:SQL注入攻击
相关作者
- 田玉杰
- 作品数:4被引量:20H指数:3
- 供职机构:杭州电子科技大学通信工程学院
- 研究主题:SQL注入攻击 防御模型 用户 语法 结构化查询语言
- 高明
- 作品数:8被引量:2H指数:1
- 供职机构:北京邮电大学
- 研究主题:SQL注入攻击 网络攻击 数据库 JAVA平台 脚本语言
- 李洋
- 作品数:44被引量:173H指数:8
- 供职机构:中南大学
- 研究主题:乳腺癌 乳腺肿瘤 淋巴管生成 淋巴转移 川芎嗪
- 黄川
- 作品数:44被引量:61H指数:5
- 供职机构:福建师范大学
- 研究主题:无线电 认知无线电网络 认知无线电 多信道 云计算
- 燕丽艳
- 作品数:6被引量:6H指数:2
- 供职机构:江苏师范大学
- 研究主题:SQL注入攻击 大数据 信息化建设 门禁管理 物联网
