失忆症 swMATH ID: 12039 软件作者: Halfond W、Orso A 描述: AMNESIA:分析和监控NEutralizing SQL注入攻击。在我们的日常活动中,如阅读新闻、支付账单和网上购物,web应用程序的使用越来越普遍。随着这些服务的可用性增加,我们看到针对这些服务的攻击的数量和复杂性都在增加。特别是,SQL注入,这是一类代码注入攻击,其中巧尽心思构建的输入字符串导致对数据库的非法查询,已成为web应用程序面临的最严重威胁之一。在本文中,我们提出并评估了一种检测和预防SQL注入攻击的新技术。我们的技术使用基于模型的方法在数据库上执行非法查询之前检测它们。在静态部分,该技术使用程序分析自动构建应用程序可能生成的合法查询的模型。在动态部分,该技术使用运行时监视来检查动态生成的查询,并根据静态构建的模型检查它们。我们开发了一个工具AMNESIA来实现我们的技术,并使用该工具在七个web应用程序上评估了该技术。在评估中,我们以具有大量合法和恶意输入的主题应用程序为目标,并测量了我们的技术检测到并阻止了多少攻击。研究结果表明,我们的技术能够阻止所有尝试的攻击,而不会产生任何误报。 主页: http://dl.acm.org/citation.cfm?id=1101935 相关软件: 皮克斯;哈斯克尔;PQL公司;dk.brics.自动机;MySQL数据库;MS SQL服务器;特点;STL公司;Smalltalk公司;Lambda图书馆C++;BitBlaze公司;吉隆坡机场;BotMiner公司;Polyglot公司;贾斯特阿德;西洋陆军棋;烟尘;TAJ公司;github;四层楼 引用于: 9文件 全部的 前5名28位作者引用 1 迈克尔·班特吉 1 罗伯托·比戈尼亚。 1 皮埃尔·弗兰索瓦·博内福伊 1 马丁·布拉文波尔 1 马塞洛·达阿莫林 1 埃尔科·多尔斯特拉 1 傅、香 1 Ghazanfarpour,D。 1 约瑟夫·吉尔 1 弗雷德里克·海丁 1 郑顺基 1 Sotirios Katsikeas公司 1 罗伯特·拉格斯特罗姆 1 李英勇 1 克伦·伦茨 1 李钟池 1 李晓伟 1 托马斯·马吉丹兹 1 乔治·米奥利斯 1 月亮,琼苏布 1 费尔南多·马格诺·昆托·佩雷拉 1 迪米特里·普列梅诺斯 1 Michael C.鲍威尔。 1 安德烈·里姆萨 1 穆罕默德·谢尔 1 埃尔科·维瑟 1 西达斯,I。 1 Yeo,Sangsoo先生 全部的 前5名6篇连载文章中引用 三 计算机程序设计科学 1 倒排索引综述 1 数学和计算机建模 1 计算的形式方面 1 计算机网络 1 计算机科学评论 在2个字段中引用 8 计算机科学(68至XX) 1 信息与通信理论、电路(94-XX) 按年份列出的引文