收藏本站
《北京邮电大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

SQL注入与XSS攻击防范方法的研究以及防范模型的设计与实现

卢俊  
【摘要】:随着互联网的高速发展,人们对互联网的依赖程度也越来越高,而同时引发的网络安全问题的也越来越受到人们的重视。当下针对web应用系统的攻击已经成为网络安全攻防新焦点,在所有的web攻击中,SQL注入以及XSS跨站脚本攻击是最为严重的。通过这两种类型的攻击,攻击者可以进行信息盗取,甚至控制系统等等,给网络用户和企业造成了巨大的生活困扰和经济损失,因此,急需要针对这两种攻击的防范措施出台。本文以此为目标,对SQL注入攻击和防范以及XSS的攻击和防范进行深入研究。 本文首先对SQL注入攻击和XSS跨站脚本攻击的技术原理以及分类进行了详细的描述,同时,对于其他类型web攻击,本文也介绍了相关的攻击方式以及防范措施。 在对SQL注入以及XSS跨站脚本攻击的基本原理以及攻击方式研究的基础上,本文提出了一种新的SQL注入自动防范模型。该模型可以在防止SQL注入工具攻击的同时保证用户提交数据的最大限度使用,并且还可以对频繁的SQL注入攻击进行有效的阻断;另一方面,本文提出了一种独立的基于特征的XSS攻击策略分析模型,该模型针对现下XSS攻击变化多端以及对已开发完成系统补充XSS防范策略代价大两个方面做出了有效的优化。
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 吴淑菊,侯晓兵,林碧琴;Visual Basic的数据库功能及应用[J];计算机系统应用;1997年07期
2 蒋加伏,叶吉祥;AUTHORWARE与数据库的通信[J];计算机应用;1998年10期
3 邵立兵;数据库在WWW上的访问[J];微计算机应用;1998年01期
4 郑志雄,欧毓毅;PowerBuilder中的检索方法[J];计算机时代;1999年12期
5 邵明;学籍计算机管理系统中通用查询的设计与实现[J];青岛建筑工程学院学报;1999年03期
6 李慧娟,曹阳,谢剑英;综合查询系统的设计与实现[J];微计算机应用;1999年02期
7 余朝琨,杨建成;利用ASP实现对实验室设备信息数据库的查询[J];华北航天工业学院学报;2001年S1期
8 白雪莲;浅析网络数据库结构优化及数据访问优化[J];计算机与网络;2001年17期
9 许晓宁;基于XML的远程教育系统数据访问[J];中国远程教育;2002年04期
10 彭勇;传统的FOXPRO命令与SQL命令性能比较[J];成都纺织高等专科学校学报;2002年02期
中国重要会议论文全文数据库 前10条
1 朱辉;周亚建;钮心忻;;数据库SQL注入攻击与防御研究[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
2 高明;辛阳;;SQL注入攻击防范方案的分析与设计[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
3 尹朝万;汪小男;李贵;王志勇;;面向SQL3的多数据源互操作系统技术的研究[A];数据库研究进展97——第十四届全国数据库学术会议论文集(上)[C];1997年
4 秦军;;数据库设计中SQL优化策略和技巧[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
5 陈彤兵;;用数据挖掘方法分析SQL注入攻击[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年
6 王报国;;基于SQL查询的表查询优化[A];第十五届全国数据库学术会议论文集[C];1998年
7 施振夏;袁捷;邵伟民;陈毛狗;陆菊康;黄征;;SQL语言注记——从SEQUEL 2到SQL[A];第九届全国数据库学术会议论文集(上)[C];1990年
8 彭成宝;张霞;;OpenBASE嵌入式SQL预编译器的设计与实现[A];数据库研究进展97——第十四届全国数据库学术会议论文集(上)[C];1997年
9 高朝瑞;熊伟;吴秋云;陈宏盛;;GKD-Base PL/SQL存储子程序和包的设计与实现[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
10 熊婧;曹忠升;朱虹;冯玉才;;基于构造路径的存储过程SQL注入检测[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
中国重要报纸全文数据库 前10条
1 ;结构化查询语言SQL[N];人民邮电;2009年
2 ;如何提高SQL Server的安全性?[N];网络世界;2008年
3 本报记者 孙昭荣;SQL Server 2000:铸造雄心[N];中国计算机报;2001年
4 赵晓涛;XSS攻击挑战Web安全[N];网络世界;2008年
5 本报记者 马文方;给SQL Server一个参赛机会[N];中国计算机报;2001年
6 方仲良;Sybase推综合程序包最新版本SQL Anywhere 12[N];通信信息报;2011年
7 ;SQL Server为零售建“仓库”[N];中国计算机报;2002年
8 ;选择SQL Server 2008=选择成功[N];网络世界;2008年
9 记者 李国敏;微软推出SQL Server Fast Track数据仓库[N];科技日报;2009年
10 本报记者 袁越;质量造就市场《Microsoft.NET 之 SQL Server2000全面解析篇》[N];中华读书报;2001年
中国博士学位论文全文数据库 前10条
1 张臻;西南季节性干旱区农业资源与环境要素数据库设计与应用[D];西南大学;2011年
2 徐小双;基于路径概要的XML查询研究[D];华中科技大学;2010年
3 孟小峰;中文数据库自然语言查询处理研究[D];中国科学院研究生院(计算技术研究所);1999年
4 王丹;黑龙江省农业气象信息服务平台构建研究[D];东北农业大学;2012年
5 潘锦山;基于3G混合网络和GPS技术的果树移动专家系统(FMES)的构建[D];福建农林大学;2010年
6 陈一稀;基于关系数据库的遗留系统向语义Web移植的研究[D];浙江大学;2010年
7 戴华;可生存性数据库关键技术研究[D];南京航空航天大学;2011年
8 马亚明;嵌入式空间数据库理论与技术研究[D];解放军信息工程大学;2011年
9 刘雪梅;服务器端软件性能分析和诊断方法研究[D];哈尔滨工程大学;2010年
10 付戈;数据库动态恢复研究[D];华中科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 卢俊;SQL注入与XSS攻击防范方法的研究以及防范模型的设计与实现[D];北京邮电大学;2011年
2 潘娜;不完全信息系统的理论研究[D];南京航空航天大学;2005年
3 王德安;党校函授教务管理系统的研究和实现[D];山东大学;2005年
4 杜大志;面向图书市场的电子商务网站的设计与实现[D];华北电力大学(河北);2006年
5 周问宇;网上购物系统的设计与实现[D];山东大学;2007年
6 谭建鑫;基于网络的CAD测试服务器端与数据库技术研究[D];华北电力大学(河北);2006年
7 李海凤;库存管理信息系统的设计与实现[D];天津大学;2006年
8 马泽生;分布式数据库在流域信息管理中的应用研究[D];河海大学;2006年
9 韩旭;水务集团网站新闻管理系统的设计与实现[D];吉林大学;2008年
10 任晓英;基于Web的电力安装管理系统设计及实现[D];浙江工业大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026