【技术实现步骤摘要】
一种基于上下文无关文法的SQL注入语句变换方法
[0001]本专利技术属于网络安全
,尤其涉及一种基于上下文无关文法的SQL注入语句变换方法。
技术介绍
[0002]随着互联网的不断演进和全球部署,网络服务在日常生活中扮演着越来越重要的社会基础设施角色。但另一方面,它们也正面临来自不同地点、不同规模和通过不同方式的全球性威胁。常见的Web威胁包括SQL注入、跨站点脚本、跨站点请求伪造、分布式拒绝服务等。SQL(Structured Query Language)注入是最常见、最具威胁性的攻击方式之一,攻击者通过对数据库进行SQL查询来利用安全漏洞,从而直接访问未授权信息、创建或修改新用户权限或以其他方式操纵敏感信息。
[0003]SQL注入语句作为利用SQL注入漏洞的过程中最核心的内容,起到触发漏洞、窃取数据、篡改内容等作用。从安全研究的角度,无论是攻击还是防御SQL注入,对其注入语句的等价变换都是不可或缺的,传统方法主要集中基于正则匹配的替换,无法保证其功能性和恶意性,即修改后可能SQL注入无法正常触发。将其...
【技术保护点】
【技术特征摘要】
1.一种基于上下文无关文法的SQL注入语句变换方法,其特征在于,包括如下步骤:(1)构造上下文无关文法规则集G,包括非终结符集合V、终结符集合∑、开始变量集合S、产生式集合R四部分,即G=(V,∑,S,R)。(2)将SQL注入语句按标点符号进行分割,分割得到的内容均插入集合D中,D={d
i
|i=1,2,...,N}。(3)将D中每个元素d
i
,按照语义匹配上下文无关文法规则集G中变量集合S的内容,并生成t项替换内容插入到集合M
i
中,即|M
i
=G(d
i
)|=t,且M={M
i
|i=1,2,...,N}。(4)从M中每个子集合M
i
内各随机取一项替换内容,按照i从小到大的顺序重新组合,得到最终的SQL...
【专利技术属性】
技术研发人员:吴春明,曲振青,凌祥,陈双喜,张江瑜,吴至禹,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。