基于LINQ架构防范SQL注入攻击的公共自行车交通系统

基于LINQ架构防范SQL注入攻击的公共自行车交通系统

ID:36776524

大小:270.23 KB

页数:4页

时间:2019-05-15

基于LINQ架构防范SQL注入攻击的公共自行车交通系统_第1页
基于LINQ架构防范SQL注入攻击的公共自行车交通系统_第2页
基于LINQ架构防范SQL注入攻击的公共自行车交通系统_第3页
基于LINQ架构防范SQL注入攻击的公共自行车交通系统_第4页
资源描述:

《基于LINQ架构防范SQL注入攻击的公共自行车交通系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、uR8刖BLTRANSPORT《城市公共交溺》201111黄志耀徐海涛(1.杭州公共交通集团有限公司杭州3100042.杭71'1电子科技大学杭71i310018)摘要:SQL注入是一种常用且易于实施的攻击手段,对网络应用程序的安全构成严重威胁。本文在公共自行车交通系统中提出了一种基于LINQ防范SQL注入攻击的多层体系结构。该体系使用LINQ语法代替传统的SQL语句来查询和处理数据库中的数据,在运行时,LINQ中的组件会将集成在代码中的查询转换成SQL,并在数据库系统上执行,完全转移了与数据库及SQL的交互形式,提高了应用程序的安全性。关键词:LINQ;SQ

2、L注入;网络攻击;公共自行车中图分类号:U121文献标志码:APublicBicycleTransportSystembasedOHL1NQtoDe~ndagainstSQLInjectionAttacks1.HangzhouPublicTransportCorporation,Hangzhou310004;2.HangzhouDianziUniversity,Hangzhou310018HuangZhiyaoXuHaitaoAbstract:SQLinjectionisacommonandeasily-implementedattackingmeanswhi

3、chposesaseriousmenacetothesecurityofnetworkapplications.ThispaperpresentsaLINQ-basedmulti-tierarchitecturetopreventSQLinjectionattacksinthepublicbicycletransportsystem.ThisarchitecturereplacesthetraditionaluseofSQLwithLINQsyntaxtoqueryandprocessdataindatabase.Attheruntime,components

4、ofLINQwilltransformthequeryintegratedincodeintoSQLsentence,andexecutetheSQLsentenceindatabase.ThismakesacompletetransferoftheinteractionmodebetweenDatabaseandSQLandimprovestheapplicationsecurity.Keywords:LINQ;SQLInjection;NetworkAttack;PuNicBicycle统中。该方案基于微软最新一代的查询技术LINQ,1引言并在此基础上建立

5、多层软件体系结构。在这个体系结构中,无需编写任何SQL语句,而代替以LINQ网络的发展方便了人们的日常生活,但同时网来查询和操作数据库中的数据。在运行时,LINQto络攻击也日趋严重。来自WebCohort的报告显示,SQL组件自动将LINQ语法转换成SQL,并在数据库至少92%的网络应用程序可能受到某种形式的黑客上执行,完全舍弃了应用程序与数据库的SQL交互..._._......_l§海}逛舟.攻击,其中60%有可能遭受SQL注人攻击⋯。英国形式.保障了存取数据的安全。IT安全与控制公司Sophos及互联网犯罪举报中心均杭州公共自行车交通系统由车辆租赁锁止

6、器控发布报告称,近年来SQL注入攻击数量呈上升趋势。制系统、车辆租赁数据传输系统、IC卡扣缴费系统、Sophos的2009年网络安全威胁报告预计.SQL注入实时监控系统、电力网络故障报警系统、车辆调度攻击将位列六大网络安全威胁榜首。因此。研究系统、车辆修理系统、车辆全周期管理系统、黑车SQL注入攻击的防范方法对保障网络应用程序的安检测系统、综合决策支持系统、综合报表系统等系全具有重要意义。统构成(图1)。杭州公共自行车交通系统至今已形成公共自行车网点2411个,自行车65000辆的运行规模,日均2SQL注入攻击及现有防范方法租车量在2O万人次以上。针对如此庞大

7、数据.本文提出一种新的防范SQL注入攻击的方案并应用到系目前SQL注入的防范主要有手工检查、自动过·53·201111《城公凝交遴》URBANPUI~UCTP~NSPORt+杭州公共自行车交通系统车主电生辆辆力主综辆n租粗实网车圭辆黑合综赁全卡赁时络辆辆周配车决合锁扣数监故调修件检策报止期缴据控障度理管硬支表器管费控传系报系系理系持系警理系制输统统统系统系统系系统系系统统统统统统图1系统总体结构图滤、SQL命令编码以及专用API等几种方法。查询)是微软公司提供的一项新技术,它能够将查手工检查要求应用的创建者将所有针对用户输入询功能直接引人到.NETFramew

8、ork3.5所支持的编信息的检查代码嵌

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。