基于ECA規(guī)則和動態(tài)污點(diǎn)分析的SQL注入攻擊在線檢測
計(jì)算機(jī)應(yīng)用
頁數(shù): 9 2022-07-12
摘要: SQL注入攻擊是一種常見的針對Web應(yīng)用程序漏洞的攻擊形式。任何形式的SQL注入攻擊最終都會改變原有SQL語句的邏輯結(jié)構(gòu),違背設(shè)計(jì)者的初衷?,F(xiàn)有的SQL注入攻擊檢測方法存在檢測代碼不易被重用、不能被在線注入Web應(yīng)用程序等不足。因此,提出一種基于ECA(Event Condition Action)規(guī)則和動態(tài)污點(diǎn)分析的在線檢測SQL注入攻擊的模型。首先,定義污點(diǎn)標(biāo)記規(guī)則監(jiān)視污點(diǎn)... (共9頁)