防SQL注入攻击的数据库驱动设计与实现被引量：6

Design and implementation of database driver for detecting SQL injection

出　　处：《计算机工程与设计》2010年第12期2691-2694,共4页Computer Engineering and Design

摘　　要：为了预防网络应用程序中的SQL注入攻击,提出了防SQL注入攻击的数据库驱动DDriver的设计方法。通过在应用程序和它下面的关系数据库管理系统之间放置一个安全的数据库驱动来检测SQL注入攻击。该驱动器根据预设的查询语句ID来判断SQL语句是否合法,不依赖应用程序和关系数据库,适用于任何系统。通过实现数据库驱动DDriver,并在两个关系数据库管理系统中测试其性能以及处理时间上的额外开销,验证了DDriver在防SQL注入攻击中的准确性及有效性。In order to detect SQL injection in the web applications,the design of a database driver（called DDriver） is outlined.Via placing a secure database driver between the application and its underlying RDBMS,DDriver can create query ID which is used to judge from injected and legitimate queries.DDriver doesnt’ depend on the application or the RDBMS which can easily fit any application.Via achieving DDriver,ever testing its performance and the overhead caused on the processing time on two RDBMSs.the experiment shows that DDriver can deal with injected and legitimate queries with positive results.

关键词：SQL注入攻击 DDriver SQLIA 网络安全 JDBC驱动

分类号：TP309.2[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

防SQL注入攻击的数据库驱动设计与实现被引量：6

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

防SQL注入攻击的数据库驱动设计与实现 被引量：6

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

防SQL注入攻击的数据库驱动设计与实现被引量：6