一种轻量级的服务端防SQL注入攻击方法

关键词：sql注入 最不频繁字符串 信息安全 文本挖掘 

摘要：SQL注入攻击是针对基于数据库的网站和信息系统的一种常见攻击。通过非法的输入,攻击者可以绕开验证、非法获取内容甚至篡改系统数据。通常在客户端的验证可以被攻击者用跳过输入界面直接提交非法数据的方法攻击;而服务端的验证又会严重消耗服务器的资源。为了克服上述缺陷,通过对注入语句的分析,提出了一种轻量级的服务端验证方法,用文本挖掘的方法取得最不常见的字符串替换掉输入中的少数字符以阻止SQL注入攻击,同时最小化服务器用于验证输入合法性的资源。

盐城工学院学报·自然科学版杂志要求:

{1}文章的格式：题目，作者姓名，工作单位，地址（××省××市××县），邮编，摘要，关键词，正文，注释，参考文献，作者简介。

{2}编辑部收到稿件后立即编号，并给回执，日后联系时请注明编号。在接到本刊回执3个月未接到稿件处理通知书，系该稿仍在审阅中。

{3}题目简洁明了，字数一般不超过20字。

{4}参考文献按照引用文献出现的先后顺序以方括号[1]、 [2]、 [3]连续编码，统一置于文章末尾。在文中标注时，如果位于句尾，则需要放在句号里面。

{5}关键词：3-8个（关键词选定的基本原则：每个关键词都要与文章内容契合，概念不可太大，也不要过小，可从方便网上检索的角度考虑）。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社