基于ECA規(guī)則和動(dòng)態(tài)污點(diǎn)分析的SQL注入攻擊在線檢測(cè)
計(jì)算機(jī)應(yīng)用
頁(yè)數(shù): 9 2022-07-12
摘要: SQL注入攻擊是一種常見(jiàn)的針對(duì)Web應(yīng)用程序漏洞的攻擊形式。任何形式的SQL注入攻擊最終都會(huì)改變?cè)蠸QL語(yǔ)句的邏輯結(jié)構(gòu),違背設(shè)計(jì)者的初衷。現(xiàn)有的SQL注入攻擊檢測(cè)方法存在檢測(cè)代碼不易被重用、不能被在線注入Web應(yīng)用程序等不足。因此,提出一種基于ECA(Event Condition Action)規(guī)則和動(dòng)態(tài)污點(diǎn)分析的在線檢測(cè)SQL注入攻擊的模型。首先,定義污點(diǎn)標(biāo)記規(guī)則監(jiān)視污點(diǎn)...