有一些基于Web的IDS可以提高Web应用程序抵御SQLIA攻击的安全性。其中之一是PHP-IDS。我在这个IDS的工作算法上做了一些改变,现在我想测试我的模型和放大器的性能。 PHP-IDS并显示图表上的差异。因此,我需要一个攻击数据集,我可以将其作为输入提供给这些应用程序。 我不想使用应用程序,就像回溯中存在的应用程序一样。我需要一些干净或可能被SQLIA感染的文本。然后我可以为两个IDS使用相同的数据集来比较它们的性能输出。
请注意,我正在尝试提高CPU使用率和安全性。 RAM使用情况...... 您是否知道任何现有的数据集用于SQL注入攻击的测试和基准标记IDS?
答案 0 :(得分:1)
说实话,不是保护你免受攻击的IDS,而是properly formatted queries 因此,不要增加RAM和CPU的负担,使它们运行无意义的软件,而是更好地专注于编程和使用正确的SQL格式。