马岩
- 作品数:2 被引量:2H指数:1
- 供职机构:广西大学计算机与电子信息学院更多>>
- 发文基金:南宁市科学研究与技术开发计划项目国家自然科学基金广西大学科研基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 用于SQL注入检测的语句块摘要树模型被引量:1
- 2012年
- SQL注入具有危害性大而实施简单的特点,目前已经成为危害网络信息安全的主要攻击方法之一。本文提出一个用于SQL注入检测的语句块摘要树模型,定义抽象SQL语句、语句块和反映应用系统功能的语句块摘要树,给出该树的生成算法和基于该树的SQL注入检测算法,将检测纳入到应用系统执行的SQL语句序列上下文中,提高了检测的准确性,降低了误报率。实验表明,基于语句块摘要树模型实现SQL注入检测的中间件对系统性能影响很小,说明了模型的有效性和可行性。
- 黄保华马岩谢统义
- 关键词:SQL注入
- 数据库连接池上的终端用户追踪与审计被引量:1
- 2017年
- 在广泛使用的多层结构数据库系统中,应用系统独立维护终端用户信息,致使终端用户身份不能传递到数据库管理系统,从而带来诸多安全问题。为解决这一问题,提出了数据库连接池上的终端用户追踪算法,通过分析Web日志来识别终端用户身份,根据Web请求和提交数据库执行的SQL语句间的对应关系建立SQL语句与终端用户的映射,并以此为基础进行终端用户追踪。基于所提出算法设计和实现了数据库安全审计系统,表明数据库连接池上的终端用户追踪算法可行有效。
- 谢统义马岩黄保华
- 关键词:数据库连接池安全审计