文献类型：期刊文章

作　　者：张勇[1] 李力[1] 薛倩[2]

机构地区：[1]中国科学院地球环境研究所黄土与第四纪地质国家重点实验室,陕西西安710075 [2]陕西交通职业技术学院,陕西西安710021

出　　处：《现代电子技术》

基　　金：中国科学院知识创新工程重要方向项目;KZCX2 SW 1 1 8资助

年　　份：2004

卷　　号：27

期　　号：15

起止页码：103-105

语　　种：中文

收录情况：IC、RCCSE、ZGKJHX、普通刊

摘　　要：简要介绍了 SQL注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上 ,建立了一个针对 SQL 注入攻击的检测 /防御 /备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等级恶意攻击 ,客户端的检查将自动做出反应 ;考虑到客户端检查有可能被有经验的攻击者绕开 ,特在服务器端设定二级检查。在文中还提出了对高等级恶意攻击的自动备案技术 。

关 键 词：系统安全 SQL SERVER SQL注入攻击 IDS检测  DDL模型  

分 类 号：TP393.08]