Web应用日益成为软件开发的主流之一,但随之而来的是Web应用程序中的多种安全漏洞,比如,SQL注入攻击,给人们的生活、工作、学习都带来了巨大的损失。面对Web交互中存在的种种安全漏洞问题,本文提出了一种基于通用规则的SQL注入攻击检测与防御系统。文章依据大量SQL注入攻击流量进行分析总结,并结合SQL注入攻击的攻击特征和攻击原理,提出了IPS设备下基于通用规则的SQL注入攻击检测与防御的方法。该系统通过研究SQ L语言特点和基本操作语句、对比常见数据库各自性能、分析SQL注入检测工具的检测字符以及搭建虚拟攻击环境,进行SQL注入攻击模拟并借助抓包工具对网络流量抓包,分析其中恶意流量的攻击点和攻击字段,从而形成通用化、层次化的SQL注入攻击模型,即SQL注入攻击通用规则特征库。该系统将通用规则实时更新到IPS设备规则库中,同时对规则库中已有关于SQL注入攻击的规则进行精简提炼,最终结合IPS设备下规则库对网络流量包的检测,采取放行或告警或阻断等动作来提升网络环境的安全性。论文依据所设计系统,设计实验进行对其有效性进行验证,其中设备对大量攻击报文的检出率证明IPS下SQL注入检测与防御系统的设计改造是有效可行的,同时还降低了规则库中规则的总数量,减少了内存消耗,更降低了SQL注入检测与防御系统检测的漏报率。