基于Simhash的SQL注入漏洞检测技术研究
的基于Simhash文本相似性检测的SQL注入漏洞检测原型系统如图1所示,其中五个主要模块的功能如下。⑴ 测试网址生成模块该模块能够根据待检测的网页信息来生成测试网址,由于数据库中的数据分为数字型与字符型,因此需要根据不同的属性类型来选择合适的测试代码添加到测试网址或是附加信息中去,保证数据库运行这些语句时产生应有的效果。⑵ HTML文档获取模块该模块根据上个模块所生成的测试网址来获取需要进行比较的目标网页的HTML文档,包括正常网页的HTML文档和附加了测试代码后返回的HTML文档。在实现时,本系统使用了HttpClient来作为连接服务器的工具,通过GET和POST方法来获取目标页面的HTML文档内容[3]。⑶ HTML文档分词模块该模块主要是对获得的HTML文档进行分词处理,通过使用正则表达式来匹配使用“”符号来作为边界的标签,而标签以外的文本内容则根据文本分割符予以分割成词。⑷ 特征值计算模块该模块使用Simhash算法来对分词处理后的HTML文档进行计算,产生一个固定位数的二
<<上一页 下一页>>
广州市越秀区图书馆版权所有。
联系电话:020-87673002
本站访问人数: