SQLI和XSS漏洞检测与防御技术研究

被引：6

作者：

颜浩 ^{[1
]}

蒋巍 ^{[2
]}

蒋天发 ^{[1
]}

机构：

[1] 中南民族大学计算机科学学院

[2] 中国软件评测中心

来源：

信息网络安全 | 2011年 / 12期

关键词：

SQL注入攻击; 跨站脚本攻击; PHPIDS; 入侵记录;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

文章针对Web安全漏洞中的SQLI和XSS漏洞,介绍了针对这两种漏洞的防御技术,并提出了一种新型的入侵检测系统。该系统采用Curl类库和Web请求,通过API接口分析和检测来自Web应用程序的交互,利用IDS服务器检测应用程序检测攻击行为,存储入侵记录。该技术最大的优势是跨平台性,可应用于多种Web应用程序。

引用

页码：51 / 53

页数：3

共 5 条

[1] 一种基于隐藏证书的信任协商系统抗DoS攻击方案
雷建云
余涵
富志伟
[J]. 中南民族大学学报(自然科学版), 2010, 29 (03) : 75 - 78
[2] 基于分布式数据安全入侵检测系统中误用检测算法研究
蒋巍
蒋天发
[J]. 信息网络安全, 2009, (06) : 27 - 30
[3] 校园网ARP欺骗原理及解决方案
吴经龙
吴立锋
[J]. 中南民族大学学报(自然科学版), 2008, (01) : 93 - 95
[4] WASP: Protecting Web Applications Using Positive Tainting and Syntax-Aware Evaluation[J] . Halfond, William,Orso, Alex,Manolios, Pete.IEEE Transactions on Software Engineering . 2008 (1)
[5] XSSDS:Server-side Detection of Cross-site Scripting Attacks. Johns M,Engelmann B,Posegga J. Proc.of Computer Security Applications Conference . 2008

← 1 →