基于Web应用的SQL注入攻击入侵检测研究.pdf

物����Φ秅��������������������������:��.����一,
易神学位论文作者:至氲七日期:矽�阩,月洳日期:∽�阥月诟学位论文原创性声明学位论文使用授权声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本声明的法律责任由本人承担。学位论文作者:本人在导师指导下完成的论文及相关的职务作品,知识产权归属郑州大学。根据郑州大学有关保留、使用学位论文的规定,同意学校保留或向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅;本人授权郑州大学可以将本学位论文的全部或部分编入有关数据库进行检索,可以采用影印、缩印或者其他复制手段保存论文和汇编本学位论文。本人离校后发表、使用学位论文或与该学位论文直接相关的学术论文或成果时,第一署名单位仍然为郑州大学。保密论文在解密后应遵守此规定。
摘要络攻击,主要通过寻找系统漏洞对后台数据库进行操作,以获取机密信息。因随着网络技术的迅速发展,��τ萌找婀惴海�渥陨戆踩�裁媪僮旁嚼�越多的威胁。��⑷肼┒垂セ魇钦攵訵�系统最为常见、危害最大的一种网此,如何在应用中及时检测出��⑷肼┒垂セ鳎�峭�绨踩�芯棵媪俚闹匾�课题,也是��低车靡园踩�τ玫闹匾1Vぁ�本文在分析��⑷牍セ鞯幕�驹�砑肮セ鞑街璧认喙刂J兜幕�∩希��细的介绍了国内外针对��⑷牍セ鞯募觳饧际酢F渲校���檠�ヅ浼觳夥�法具有易实现、不限制用户输入、无须初始化工作、独立于开发者等优势,是一种针对��⑷牍セ鞯挠行У募觳夥椒ǎ坏ǜ梅椒ㄐ枰6���忠桓鲇靡云�配检测并由正常��锞渥槌傻闹魑募���宜孀庞没Р檠�绞降脑龆啵�沟�主文件中正常的��锞浠岵欢侠┐螅�蟠笤黾恿似ヅ浼觳獾氖奔洹R虼耍��文在对该技术的研究基础上,提出了一种基于语句级的动态查询匹配检测的方法;该方法根据��锞涮卣魑�侄喔鲋魑募��⒃诩觳夤�讨醒≡穸杂Φ闹�文件进行匹配,以减少用以匹配检测的数据量。本文在基于语句级的动态查询匹配检测方法为核心的基础上,设计并实现了一个��⑷肼┒醇觳庀低�����孟低持饕0��个模块:��袷交�模块、精确匹配检测模块、近似匹配检测模块和报警模块。实验证明,该��具有极好的��⑷胧侗鹉芰Γ�梢杂行У谋苊馓卣鞴丶�止�朔椒ǖ穆┍ㄎ�题;而且该��相对于以原动态查询匹配检测方法为核心的��,有效地提高了检测性能。关键词:��τ茫蛔⑷牍セ鳎欢��ヅ洌痪�芳觳猓唤�萍觳�
.�����,����������鮡�����誩��������,�������������������鈋�����,������篨����,�����������.�����.��������.���.�����������������.���������琲���������甌����,�����—���甌�����琣����也����,���Ⅱ
篧�������籌�����������;�����������·��������������������、析�������.���;����
髀邸�������������������⑷牍セ骷际醣尘啊��������������������⑷爰觳饧际醯难芯浚�����������������目录��课题背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�国内外研究现状⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯���本课题主要的研究内容⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯���本文研究的意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯���本文结构及章节安排⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯.���网站简介⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯���⑷牍セ鞯脑�怼�����������������⑷牍セ鞯姆椒ā�����������������⑷牍セ鞯哪康摹�����������������⑷牍セ鞯闹掷唷�����������������⑷牍セ鞯牟街琛�����������������本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..���⑷爰觳夥掷唷�����������������基于动态查询匹配的��⑷牍セ骷觳夥椒ǖ难芯俊���������.��谘芯肯肿础�������������������.��庋芯肯肿础�������������������.��镜幕�炯芄埂������������������低臣芄埂��������������������.��菘獾姆梦柿鞒獭������������������.�衫┱贡昙怯镅���⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.������.�
芙嵊胝雇������������������������⑷肼┒醇觳庀低����纳杓啤��������