基于日志分析的SQL注入攻击检测与防范 |
| |
引用本文: | 刘皓,肖萍,马雪飞.基于日志分析的SQL注入攻击检测与防范[J].警察技术,2015(2):55-59. |
| |
作者姓名: | 刘皓 肖萍 马雪飞 |
| |
作者单位: | 1. 中国刑事警察学院 2. 辽宁省沈阳市公安局 |
| |
摘 要: | 近几年来,在世界范围内陆续爆发了多起网站被黑导致用户隐私泄露的问题,原本几乎销声匿迹的SQL注入攻击再次成为人们热衷研究的攻击方式.在SQL注入攻击流程中的每一个过程,都有可能在各类日志文件中留下痕迹,根据注入方法的差异性,在日志中留下的痕迹也有所差别,通过对IIS、SQL数据库及主机系统日志文件的分析,总结出基于日志分析的SQL注入攻击检测方法,并提出有效的防范措施.
|
关 键 词: | SQL注入攻击 日志分析 检测 |
本文献已被 万方数据 等数据库收录! |
| 点击此处可从《警察技术》浏览原始摘要信息 |
| 点击此处可从《警察技术》下载免费的PDF全文 |
|