基于Simhash的SQL注入漏洞检测技术研究
计算机时代2014年第3
基于Simhash的SQL注入漏洞检测技术研究
共2页
摘 要: 针对传统SQL注入漏洞检测方法准确率和效率无法达到很好平衡的问题,提出了一种基于Simhash文本相似性检测的SQL注入漏洞检测技术。使用特征值来进行网页间的比较,提高了检测的精度与效率,据此设计并实现了一个SQL注入漏洞检测原型系统。实验结果表明,该系统在检测SQL注入漏洞时兼具了准确性与高效性。关键词: Simhash; SQL注入; Web漏洞检测; 文本相似性中图分类号:TP309 文献标志码:A 文章编号:1006-8228(2014)03-03-030 引言在当今社会中,随着网络规模的快速扩大和网络技术的飞速发展,网络已成为了人类获得信息与服务的主流载体。越来越多的企事业单位及政府部门通过网络给人们带来快捷高效的服务。然而,由于计算机网络的脆弱性,也随之出现了大量的网络漏洞,其中SQL注入漏洞是一种危害性非常大的漏洞,对该漏洞进行攻击可能会破坏网络应用的正常
下一页>>
广州市越秀区图书馆版权所有。
联系电话:020-87673002
本站访问人数: