%A 赵宇飞,熊刚,贺龙涛,李舟军 %T 面向网络环境的SQL注入行为检测方法 %0 Journal Article %D 2016 %J 通信学报 %R 10.11959/j.issn.1000-436x.2016034 %P 89-98 %V 37 %N 2 %U {https://www.infocomm-journal.com/txxb/CN/abstract/article_156984.shtml} %8 2016-02-26 %X

SQL 注入攻击是 Web 应用面临的主要威胁之一,传统的检测方法针对客户端或服务器端进行。通过对SQL注入的一般过程及其流量特征分析,发现其在请求长度、连接数以及特征串等方面,与正常流量相比有较大区别,并据此提出了基于长度、连接频率和特征串的LFF(length-frequency-feature)检测方法,首次从网络流量分析的角度检测SQL注入行为。实验结果表明,在模拟环境下,LFF检测方法召回率在95%以上,在真实环境下,该方法也取得较好的检测效果。