计算机与数字工程
計算機與數字工程
계산궤여수자공정
COMPUTER & DIGITAL ENGINEERING
2010年
2期
100-103
,共4页
注入%攻击%防护%安全%漏洞
註入%攻擊%防護%安全%漏洞
주입%공격%방호%안전%루동
注入攻击是当前最流行的攻击手段之一,它通过向web服务器提交恶意的数据来达到入侵的目的.文章分析了注入攻击防范的现状,提出了一种注入攻击的自动防御系统.描述了系统的结构,设计了混合分析器来全面检测Web站点的注入漏洞,引入了安全网关来实时净化恶意注入数据.实验表明,系统能针对Web站点的注入漏洞进行有效防护,降低了负载和误报,提高了传输性能.
註入攻擊是噹前最流行的攻擊手段之一,它通過嚮web服務器提交噁意的數據來達到入侵的目的.文章分析瞭註入攻擊防範的現狀,提齣瞭一種註入攻擊的自動防禦繫統.描述瞭繫統的結構,設計瞭混閤分析器來全麵檢測Web站點的註入漏洞,引入瞭安全網關來實時淨化噁意註入數據.實驗錶明,繫統能針對Web站點的註入漏洞進行有效防護,降低瞭負載和誤報,提高瞭傳輸性能.
주입공격시당전최류행적공격수단지일,타통과향web복무기제교악의적수거래체도입침적목적.문장분석료주입공격방범적현상,제출료일충주입공격적자동방어계통.묘술료계통적결구,설계료혼합분석기래전면검측Web참점적주입루동,인입료안전망관래실시정화악의주입수거.실험표명,계통능침대Web참점적주입루동진행유효방호,강저료부재화오보,제고료전수성능.
