当代对于SQL注入类型的攻击防御系统,大多研究是从静态单句过滤威胁语句的角度来进行设计。鉴于其较低的注入语句识别率以及较高的误报率,提出双层SQL注入防御模型,将注入的过程连续化后进行动态建模分析,并引入BP神经网络进行自学习与自修正。交叉验证实验表明,在Apache+MySQL环境中,所提模型有较高的注入识别率,对于正在遭受SQL注入的识别具有一定的优势。

• 单位
  华东政法大学