典型文献
基于RASP的SQL注入和XSS攻击的检测技术
文献摘要:
针对电力信息系统面对SQL注入和XSS攻击时检测效率低、防御效果不佳等问题,提出一种基于RASP技术的SQL注入和XSS漏洞检测与防御技术,直接将数据库函数、校验函数等通过RASP探针注入Web服务应用内部进行有效监测;针对攻击和程序交互较少的情况,基于KMP算法和过滤机制将输入字符串与注入字符串的存储模式匹配,对恶意攻击代码进行检测与防御.实验结果表明,提出的方法可以有效对SQL注入和XSS攻击进行检测和防御,且效率较高.
文献关键词:
RASP;KMP算法;过滤机制;SQL注入;XSS攻击
中图分类号:
作者姓名:
沈伍强;张小陆;杨春松;许明杰
作者机构:
广东电网有限责任公司信息中心,广州510000;国电南瑞科技股份有限公司,南京210000
文献出处:
引用格式:
[1]沈伍强;张小陆;杨春松;许明杰-.基于RASP的SQL注入和XSS攻击的检测技术)[J].信息技术,2022(10):91-96
A类:
B类:
RASP,SQL,XSS,电力信息系统,检测效率,漏洞检测,防御技术,库函数,校验,服务应用,有效监测,对攻,KMP,过滤机制,字符串,存储模式,模式匹配,恶意攻击,代码
AB值:
0.347192
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
