现代电子技术
現代電子技術
현대전자기술
MODERN ELECTRONICS TECHNIQUE
2004年
15期
103-105,108
,共4页
系统安全%SQL Server%SQL注入攻击%IDS检测%DDL模型
繫統安全%SQL Server%SQL註入攻擊%IDS檢測%DDL模型
계통안전%SQL Server%SQL주입공격%IDS검측%DDL모형
简要介绍了SQL注入式攻击的原理.在前人提出的 "对用户输入信息实施过滤"的技术基础上,建立了一个针对SQL注入攻击的检测/防御/备案通用模型.该模型在客户端和服务器端设置两级检查.对于一般性用户误操作和低等级恶意攻击,客户端的检查将自动做出反应 ;考虑到客户端检查有可能被有经验的攻击者绕开,特在服务器端设定二级检查.在文中还提出了对高等级恶意攻击的自动备案技术,并给出了相应代码.
簡要介紹瞭SQL註入式攻擊的原理.在前人提齣的 "對用戶輸入信息實施過濾"的技術基礎上,建立瞭一箇針對SQL註入攻擊的檢測/防禦/備案通用模型.該模型在客戶耑和服務器耑設置兩級檢查.對于一般性用戶誤操作和低等級噁意攻擊,客戶耑的檢查將自動做齣反應 ;攷慮到客戶耑檢查有可能被有經驗的攻擊者繞開,特在服務器耑設定二級檢查.在文中還提齣瞭對高等級噁意攻擊的自動備案技術,併給齣瞭相應代碼.
간요개소료SQL주입식공격적원리.재전인제출적 "대용호수입신식실시과려"적기술기출상,건립료일개침대SQL주입공격적검측/방어/비안통용모형.해모형재객호단화복무기단설치량급검사.대우일반성용호오조작화저등급악의공격,객호단적검사장자동주출반응 ;고필도객호단검사유가능피유경험적공격자요개,특재복무기단설정이급검사.재문중환제출료대고등급악의공격적자동비안기술,병급출료상응대마.
