SQL注入防御研究：程序分析技术的应用

"程序分析技术在SQL注入防御中的应用研究，主要关注如何利用程序分析来防止SQL注入攻击，针对Java的Web应用程序，无需改动服务器或数据库平台配置。" SQL注入是网络安全领域的一个重大威胁，它允许攻击者通过输入恶意SQL代码来操纵数据库，获取敏感信息或者破坏系统。本文作者李小花、孙建华和陈浩来自湖南大学计算机与通信学院及长沙师范学校电子信息工程系，他们探讨了SQL注入攻击的原理，并提出了一种基于程序分析技术的防御策略。 首先，该研究深入剖析了SQL注入攻击的工作机制，攻击者通常利用应用程序对用户输入数据的不当处理，将恶意SQL命令嵌入到原本合法的查询语句中。当这些含有恶意代码的查询被执行时，攻击者可以绕过权限限制，执行未授权的操作。 为了防御这种攻击，研究人员构建了一个基于静态和动态分析的原型系统。静态分析是在不执行程序的情况下，对源代码进行分析，识别出可能的漏洞。在这个系统中，静态分析用于追踪可能被污染的数据流，即那些可能包含恶意SQL代码的用户输入。通过这种方式，系统能够识别出哪些SQL语句可能受到污染数据的影响。 接下来，系统为包含污染数据的SQL语句构建了一个合法查询自动机模型。这个模型定义了预期的合法查询行为，用以判断程序执行时是否偏离了正常路径。动态分析则在程序运行时进行，系统作为被测程序的探针，监测实际的执行流程，对比实际执行的SQL语句是否符合预建的自动机模型。如果发现异常，系统将记录并报告潜在的SQL注入尝试。 这个防御系统的优势在于，它不需要对服务器或数据库进行任何修改，这使得它具有较好的兼容性和易于部署的特点。实验结果证明，该系统在防止SQL注入方面表现良好，同时对程序运行性能的影响较小。 关键词涉及的领域包括Web安全、SQL注入、静态分析和动态分析。中图分类号和文献标识码则分别代表了该研究在信息技术分类中的位置和其学术性质。文章编号为1000—1220(2011)06—1089-05，显示了该论文的出版信息，便于后续引用。 该研究提供了一种实用的SQL注入防御策略，结合静态和动态分析技术，以增强Web应用程序的安全性，对于开发更安全的Web服务和防止数据泄露具有重要的理论和实践价值。