-
题名基于序列比对的SQL注入攻击检测方法
被引量:10
- 1
-
-
作者
孙义
胡雨霁
黄皓
-
机构
南京大学软件新技术国家重点实验室
南京大学计算机科学与技术系
-
出处
《计算机应用研究》
CSCD
北大核心
2010年第9期3525-3528,共4页
-
基金
江苏省高技术研究计划资助项目(BE2008124)
-
文摘
SQL注入攻击已经严重影响了网络应用的安全,因为它可以使攻击者不受限制地访问数据库中的敏感信息。为此,提出了一种新的基于序列比对的方法进行SQL注入攻击检测,并给出了序列比对算法的实施过程和基于该算法的检测方法;最后对该方法的正确性和性能进行了分析和测试。实验结果表明,本方法是简单有效的。
-
关键词
SQL注入
序列比对
攻击检测
-
Keywords
SQL injection
sequence alignment
attack detection
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于隔离区的信息保护模型研究
被引量:1
- 2
-
-
作者
胡雨霁
黄皓
-
机构
南京大学软件新技术国家重点实验室
南京大学计算机科学与技术系
-
出处
《计算机工程与设计》
CSCD
北大核心
2010年第21期4550-4554,4723,共6页
-
基金
江苏省高技术基金项目(BE2008124)
-
文摘
通过分析以主机为管理对象的涉密信息保护技术的特点,提出了一种基于隔离区的信息保护模型。该模型在保证涉密信息可用性不受影响的同时,加强了对涉密信息的保护。实现该模型的关键在于实现进程资源访问的隔离,通过分析Windows操作系统中进程信息可能的泄漏点,结合过滤驱动和程序组件校验的机制构造了涉密信息隔离区来实现进程资源访问的隔离。
-
关键词
隔离区
过滤驱动
内核完整性
可信启动
程序组件校验
-
Keywords
process isolation
filter driver
kernel integrity
trusted boot
program component verification
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
