张令通%罗森林%冯帆
ZHANG Ling-tong%LUO Sen-lin%Feng Fan
摘要: 随着基于 Internet 的 Web 应用程序和服务在信息系统和商业领域中的应用越来越普及,针对 Web 应用程序漏洞发起的攻击在各类攻击中所占的比例正在逐步上升,SQL 注入攻击已经成为威胁 Web 安全的首要隐患。为了防范 SQL 注入攻击对网络信息的危害,根据 SQL语法结构,利用树形结构,对可注入的 SQL 语法进行拆分和分类,并对每一种子类进行特征提取,从而获得了一套 SQL 注入攻击检测的关键字库,基于关键字匹配技术,采用 C/C++语言,设计并实现了基于 Windows 环境的注入攻击检测系统。系统包括在线模式和离线模式,以关键字库和危险 IP 库为基础。系统的在线模式可以对动态获取的网络数据包进行检测,离线模式可以对多种嗅探器软件的数据包文件进行解析和检测。实验结果表明,系统针对危险数据包的检测准确率达到92%,误报率为0.6%,并且可以支持 Wireshark 和 TCPDUMP 生成的数据包文件格式,对防范 SQL 注入攻击具有较好的实际意义。