基于正则表达式的客户端数据校验方法研究

首先对正则表达式进行了整体描述,然后对客户端数据校验和服务器端数据校验的利弊进行了分析,最后给出了电子邮件地址的数据校验正则表达式,用于进行客户端的数据校验。     

ASP.NET应用中SQL注入攻击的分析与防范

针对ASP.NET应用程序中存在SQL注入攻击问题,通过分析注入攻击的途径和方法,从输入过滤、语句参数化和SQL关键词转义三方面进行防范,实现三层防范模型。该防范模型可以自定义关键词转义规则,能够有效阻断SQL注入攻击途径,提高Web应用程序的安全性。实验结果表明该防范模型的可行性和有效性。      

基于代理模式的SQL注入过滤方法

针对Web安全中的SQL注入问题,提出了一种新的SQL注入过滤方法——LFS （length-frequency-SQL syntax tree）过滤方法. LFS方法包括学习和过滤两个阶段,其中,学习阶段在安全的环境下,通过爬虫和数据库代理构建URL和SQL语句映射表;过滤阶段通过对URL长度、访问频率及SQL语法树这三个方面进行检测,以此实现对用户输入进行过滤,防止SQL注入攻击. 仿真实验及结果分析表明LFS方法相较于传统的关键字过滤和正则表达式过滤能够更有效的防止SQL注入攻击.     

基于指令集随机化的SQL注入防御技术研究

WEB应用程序广泛受到SQL注入攻击的威胁,SQL攻击易于实施且危害严重。分析了现有的各种防范技术,在此基础上提出了一种基于指令集随机化技术的SQL注入防范原型系统。该系统首先对SQL关键字经过特殊的随机化处理,然后与用户输入组装成完整的SQL语句,再使用随机化的SQL语法分析程序对语句是否存在注入进行判定。系统的实现不依赖于现有WEB应用程序和服务器平台。实验表明,此系统具有较好的防范SQL注入的效果和较低的运行开销。     

基于Struts的数据校验框架的应用研究

随着网络技术的飞速发展，数据的有效性校验变得更加重要。基于Struts的数据校验框架是一种通过配置外部XML文件，是一种利用可重用的校验规则和正则表达式匹配规则的校验机制。分析了实现这个框架的关键技术和工作流程，提出了在这个框架中如何扩充数据校验的方法，并且实现了把这种基于Struts框架移植到一般的Java系统的方案。     

正则表达式在数据库查询中的应用

SQL语句在数据库查询中具有非常重要的地位，但是标准的SQL语句在复杂的数据库查询中却存在着诸多不足。而正则表达式有着强大的查询功能，通过对正则表达式特殊字符以及数据库查询语言中谓词的分析，提出了将正则表达式运用于数据库查询当中的新查询方法，并对该方法在实际查询应用当中会遇到的几个普遍问题进行了探讨。从而证明该方法不仅可以降低查询语句的复杂程度而且还能简化对出错语句的修改工作。     

二阶SQL注入攻击防御模型

随着互联网技术的快速发展,Web应用程序的使用也日趋广泛,其中基于数据库的Web应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得Web应用程序存在大量安全隐患。影响Web应用程序安全的因素有很多,其中SQL注入攻击是最常见且最易于实施的攻击,且SQL注入攻击被认为是危害最广的。因此,做好SQL注入攻击的防范工作对于保证Web应用程序的安全十分关键,如何更有效地防御SQL注入攻击成为重要的研究课题。SQL注入攻击利用结构化查询语言的语法进行攻击。传统的SQL注入攻击防御模型是从用户输入过滤和SQL语句语法比较的角度进行防御,当数据库中的恶意数据被拼接到动态SQL语句时,就会导致二阶SQL注入攻击。文章在前人研究的基础上提出了一种基于改进参数化的二阶SQL注入攻击防御模型。该模型主要包括输入过滤模块、索引替换模块、语法比较模块和参数化替换模块。实验表明,该模型对于二阶SQL注入攻击具有很好的防御能力。     

一种基于LINQ防范SQL注入攻击的多层体系结构

SQL注入是一种常用且易于实施的攻击手段,对网络应用程序的安全构成严重威胁.分析了现有的各种防范技术,在此基础上提出了一种基于语言集成查询LINQ(Language-Integrated Query)防范SQL注入攻击的多层体系结构.该体系使用LINQ语法代替传统的SQL语句来查询和处理数据库中的数据,在运行时,LINQ中的组件会将集成在代码中的查询转换成SQL,并在数据库系统上执行,完全转移了与数据库及SQL的交互形式,提高了应用程序的安全性.     

基于.NET的应用访问数据库的安全

确保应用程序的数据安全不被攻击,在通过各种技术手段加强数据库的安全的同时,也应该重视安全的访问数据库。在分析引起数据泄漏的最常见的SQL Injection的方法之上,结合ASP.NET的特性从程序中的构造查询语句,限定访问权限和视图,以及LINQ查询技术等角度分析了在.NET框架下更加安全地访问SQL Server数据库,防止SQL注入攻击等安全漏洞,提高应用程序的安全性。     

代码的安全性保护技术研究

代码的安全问题由于直接关系到软件能否在多个领域可靠应用,并且影响到系统的安全,所以显得尤为重要.随着网络攻击与防护技术的深入发展,对软件安全提出了更高的要求,代码的缺陷使应用软件、Web系统及数据库系统面临巨大安全挑战.通过分析代码在溢出、跨站脚本、SQL攻击、加密代码、代码失效及软件模拟方式等方面存在的安全性问题,提出使用托管代码迁移、内存探测、正则表达式检测、签名等多种技术方法以实现代码的安全性需求,确保软件的可靠性,最后给出了一些能够提高安全性的编码原则.     

基于SQLServer数据库安全机制问题的研究与分析简

SQLServer是一种数据库管理系统,它是为了分布式客户机／月艮务器所设计的,是一种高性能的数据库管理系统。由于SQLServer的应用非常广泛,如何保证SQLServer数据库应用程序的安全问题成为一个技术研究方向。本文深入浅出地介绍SQLServer数据库,分析SQLServer数据库的安全机制,介绍SQLServer有哪些安全设置及其如何部署配置。     

应用正则表达式实现数据库批量导入

简要介绍了正则表达式,并以建立一个基于Access的试题库为例,用C#编程,实现了数据的批量导入。     

客户/服务器应用程序的开发

以国税局税收征管系统接口程序为例，介绍了一种用 Ｖｉｓｕａｌ Ｆｏｘ Ｐｒｏ ５．０ 结合 Ｓ Ｑ Ｌ Ｓｅｒｖｅｒ ６．５，并借助 Ｏ Ｄ Ｂ Ｃ 开发客户／服务器应用程序的方法。当用户数据量很大时采用大型数据库及 Ｃ／ Ｓ模式开发的应用程序就具有更快的响应速度、更高的可靠性和保密性。     

基于秘密共享协议的移动数据存储研究

针对移动数据库各方面的资源和能力均受到限制的问题,提出了基于秘密共享协议的移动数据存储方案。在移动客户端的应用程序上采用轻量级内存数据库仅存储少量数据,将大部分移动客户端所需数据存储在数据库服务器上。对存储在数据加密服务器上的敏感数据利用AES加密,对密钥利用秘密共享技术进行拆分后存储在不同的数据存储服务器上,使除了移动客户端的任何一方都不能同时拥有密钥和密文,减轻了移动客户端的存储压力,实现了数据控制权限的分离,保证了移动客户端对数据的访问具有最高权限,提高了数据的安全性。测试实验结果表明,该方案是可行的,具有较好的性能和应用前景。     

矿井机电设备数据分析系统设计

针对矿井机电设备管理存在不能及时发现设备潜在故障、设备利用率低、生产效率低等问题,设计了一种矿井机电设备数据分析系统。该系统采用iHistorian服务器存储各个采集点的机电设备数据,从基础数据、可靠性、能耗、效率和预警5个方面分析数据,并将分析结果存储在SQL Server数据库中,通过Web服务器供客户端使用。实际应用表明,该系统可实时反馈矿井机电设备的运行状况,确保了矿井机电设备运行数据的实时分析和安全高效运行预警。     

PowerBuilder 中4种关键的数据操纵手段

该文根据笔者开发软件教学管理信息系统的实际经验,总结出ＰｏｗｅｒＢｕｉｌｄｅｒ中４种关键的实现数据操纵的手段：数据窗口、数据存储、嵌入式ＳＱＬ语言和视图,并结合实例深入探讨了各种手段的实现和适用范围,最后归纳出用ＰＢ开发Ｃ／Ｓ模式应用操纵数据时应遵循的原则,具有较强的参考性和实用性。     

中小型网站智能安全检测研究

随着互联网的发展及经济利益的驱动,黑客已将攻击重点转到web应用服务器上,由此危害了服务器安全及客户端安全。针对这一现状,文章首先采用广度优先算法实现网络爬虫来获取目标网站的架构信息;然后用网页动态参数判定、网站架构分析、信息智能识别等技术对网站安全进行辅助检测,用正则表达式过滤非法跨站请求,实现跨站脚本攻击检测;最后,用正则表达式和Python强大的库资源编程实现了应用安全的实时检测和评估功能。实验表明：该系统在一定程度上减少了Web恶意攻击行为所带来的损失,提高了应对网页信息安全突发事件的响应速度。     

基于数据挖掘的在线就业管理系统的设计与实现

设计并实现高校就业管理系统,本系统的设计充分考虑高校就业管理系统各方面的需求,采用功能模块化的设计结构,利用数据挖掘技术设计实际系统中的有效数据结构,基于．NET和SQL Server2005数据库系统环境实现。在系统的安全性方面,对应于每一个模块的数据库,充分利用Windows系统内嵌的安全机制,保证系统和数据的安全性。     

Data provenance in SOA: security, reliability, and integrity

Due to the dynamic nature, such as services composition and evaluation, it is critical for a Service-Oriented Architecture (SOA) system to consider its data provenance, which concerns security, reliability, and integrity of data as they are being routed in the system. In a traditional software system, one focuses on the software itself to determine the security, reliability, and integrity of the software. In an SOA system, however, one also needs to consider origins and routes of data and their impact, i.e., data provenance. This paper first analyzes the unique nature and characteristics of data provenance in an SOA system, particularly related to data security, reliability, and integrity. Then it proposes a new framework for data provenance analysis in an SOA system. Finally, this paper uses an example which illustrates these techniques.     

面向PDF文档的安全电子邮件系统*

给出一种利用信息安全、信息加密和数字认证等技术的面向PDF文档的安全电子邮件系统,其核心基本思想是通过客户机、服务器之间的请求/应答机制,通过身份认证并在网络上加密传输敏感数据,使得用户通过简单的交互操作就可以达到其所需的信息保护目的.系统的应用层面包括身份认证、数据加密发布、数据安全传输、安全数据查询检索、信息安全存储服务和Web资源的组织等技术,该系统已在实际项目上获得了应用,产生了较好的实际效果.