随着Web系统日益普及，它面临的安全风险也越来越受到人们的重视。以SQL(Structured Query Language，结构化查询语言)注入攻击风险为研究对象，在分析其攻击原理及归纳常见的防御手段后，提出了基于NDIS(Network Driver Interface Specification，网络驱动程序接口规范)中间层驱动的检测和防御技术，为防御SQL注入攻击提供理论参考。

• 单位
  湖南信息职业技术学院