位置:成果数据库 > 期刊 > 期刊详情页
SQLI和XSS漏洞检测与防御技术研究
  • ISSN号:1671-1122
  • 期刊名称:《信息网络安全》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中南民族大学计算机科学学院,湖北武汉430073, [2]中国软件评测中心,北京100048
  • 相关基金:国家自然科学基金[40571128]; 国家民委重点科研项目[Mzy02004]; 湖北省教育厅科研项目[B20110804]
作者: 颜浩[1], 蒋巍[2], 蒋天发[1]
关键词: SQL注入攻击, 跨站脚本攻击, PHPIDS, 入侵记录, SQLIA, XSS, PHPIDS, intrusion log
中文摘要:

文章针对Web安全漏洞中的SQLI和XSS漏洞,介绍了针对这两种漏洞的防御技术,并提出了一种新型的入侵检测系统。该系统采用Curl类库和Web请求,通过API接口分析和检测来自Web应用程序的交互,利用IDS服务器检测应用程序检测攻击行为,存储入侵记录。该技术最大的优势是跨平台性,可应用于多种Web应用程序。

英文摘要:

This paper introduces some techniques to detect and prevent against the SQLI and XSS vulnerabilities, which have been ranked at the top in Web application attack mechanisms. Also we develop a new intrusion detection system which analyses and detects the input interactions from the web applications via an API using Curl library and Web request, identifies whether the intrusion occurred or not and prevents it from attacking the web application, and then stores the attack in the intrusion log. The biggest advantage of this technique is that is can be used in a cross platform and several of Web applications.

同期刊论文项目
基于本体和多级地理格网的空间信息语义网格研究
期刊论文 64 会议论文 11
同项目期刊论文
空间信息语义网格的数学基础
基于线性预测的图像可擦除水印算法
基于校园网格模式结构的探讨与设计
嵌入式实时多任务操作系统安全性的分析与研究
基于ATLAS 的物流管理系统
单对象人脸识别技术研究
基于背景值修正的协同预测模型
并联式加权组合模型在滑坡时间预报中的应用
基于高光谱粗糙集分析的矿化信息挖掘
流媒体自适应传输的研究
基于移动 Agent 的分布式入侵检测系统的开发研究
SMS在车辆监控系统中的应用研究
IPv6安全协议IPSec分析
用PLC 定时器实现邮件分拣的并行处理
视频双微分补偿电路的仿真研究
地理本体与空间信息多级网格
Application of Bayesian Network Learning Methods to Land Resource Evaluation
基于VC的客户资源管理系统的设计与实现
用于防止图像非法传播的认证水印技术
基于Intranet空间信息网格体系结构设计
一种代理证书撤消机制在网格中的应用
基于时域扩展回声隐藏的数字音频水印研究
基于Oracle Spatial的上海市公交空间数据库设计与开发
地理本体Agent在紧急状态决策过程中的语义互操作
分布式入侵检测系统模型研究
一种基于网络拥塞状态的SYN Flooding攻击检测方法
线程同步中的条件变量控制应用
银行家算法中的安全序列分析
数字媒体中增加可见水印的 VLSI可行性模型
基于校园网的蓝牙语音室开发设计
移动Agent在DIDS中应用的关键技术
基于信息安全保障的网络入侵检测系统自防御技术研究
基于嵌入式微处理器LPC2294中断系统分析及其应用
基于Android智能手机的家居远程监控系统软件开发
基于物联网嵌入式无线智能家居安防系统研究
基于容器对象的动态控件数组研究
数字家庭UPnP及AV框架研究
C^++ Builder中DLL的创建及调用
基于双重Zigzag变换的彩色图像置乱算法
邻域平均法对矢量图平滑处理
基于Cacti与飞信的网络实时报警平台
基于Grails的综合网络管理系统的设计
基于三维小波变换和HVS的视频水印算法
基于小波变换和奇异值分解的图像水印算法
基于离散余弦和Contourlet混合变换域的图像水印方案
一种基于量子保密通信及信息隐藏协议方案
对美国网络信息安全保障的思考与建议
基于小波的二值图像盲数字水印的研究
一种量子进化算法数字水印方案的研究
基于压缩感知的图像数字水印算法的研究
一种新的不含随机预言模型的公钥加密方案
基于几何不变性的图像水印
基于智能手机控制企业资源计划系统设计与关键数据安全研究
彩色图像中基于几何不变性的数字水印
混沌映射在彩色图像水印中的应用
一种新的数字视频水印算法研究
基于分布式数据安全入侵检测系统中误用检测算法研究
密码学在数字水印技术中的应用研究
微电子技术与微型机以及微处理器发展的综述
基于分块压缩感知观测值的防图像篡改认证方案
视频数字水印研究综述
基于ATLAS的物流管理系统
期刊信息
  • 《信息网络安全》
  • 主管单位:中华人民共和国公安部
  • 主办单位:公安部第三研究所 中国计算机学会 计算机安全专业委员会
  • 主编:关非
  • 地址:北京市海淀区阜成路58号新洲商务大厦301B
  • 邮编:100142
  • 邮箱:gassbj@163.com
  • 电话:010-88114408 88111078 88118778
  • 国际标准刊号:ISSN:1671-1122
  • 国内统一刊号:ISSN:31-1859/TN
  • 邮发代号:4-688
  • 获奖情况:
  • 万方,同方,维普
  • 国内外数据库收录:
  • 被引量:6058