基于代理服務(wù)器的SQL注入攻擊檢測(cè)
發(fā)布時(shí)間:2022-01-17 00:54
隨著互聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)的使用越來(lái)越普及。隨之而來(lái),針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全攻擊也越來(lái)越嚴(yán)峻,其中SQL注入攻擊是一個(gè)很重要的安全攻擊方法。通過(guò)SQL注入攻擊者可以非法修改訪問(wèn)權(quán)限,偽造和破壞數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù),泄漏機(jī)密信息,除此之外還能植入后門(mén)程序等,這些攻擊行為將嚴(yán)重影響服務(wù)器的正常運(yùn)行,甚至導(dǎo)致整個(gè)系統(tǒng)的癱瘓,造成不可估量的損失。所以,SQL注入的預(yù)防引起了越來(lái)越多的關(guān)注。因此,針對(duì)SQL注入預(yù)防的研究具有重要的意義。SQL注入是將SQL代碼插入或添加到應(yīng)用程序的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺(tái)SQL服務(wù)器進(jìn)行解析執(zhí)行的攻擊方式。本系統(tǒng)在分析SQL注入攻擊相關(guān)理論的基礎(chǔ)上,提出一種基于代理服務(wù)器的SQL注入攻擊檢測(cè)方法,該方法利用數(shù)據(jù)庫(kù)協(xié)議分析、SQL語(yǔ)法分析和規(guī)則庫(kù)相關(guān)技術(shù)。代理服務(wù)器攔截客戶(hù)端和服務(wù)器之間的通信報(bào)文,利用數(shù)據(jù)庫(kù)協(xié)議分析提取SQL語(yǔ)句,提取的SQL語(yǔ)句利用SQL語(yǔ)法分析和規(guī)則庫(kù)的方法進(jìn)行SQL注入攻擊檢測(cè),通過(guò)SQL語(yǔ)法分析進(jìn)行邏輯檢測(cè),SQL語(yǔ)句若存在語(yǔ)法錯(cuò)誤即被認(rèn)為是SQL攻擊語(yǔ)句,邏輯正確的SQL語(yǔ)句再進(jìn)行規(guī)則庫(kù)檢測(cè),與規(guī)則庫(kù)相匹配則是...
【文章來(lái)源】:華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:51 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 本文研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 主要研究?jī)?nèi)容
1.4 論文結(jié)構(gòu)
2 代理服務(wù)器介紹
2.1 SQL注入攻擊分類(lèi)
2.2 現(xiàn)有檢測(cè)系統(tǒng)方法特點(diǎn)
2.3 基于代理服務(wù)器的網(wǎng)絡(luò)通信模型
2.4 小結(jié)
3 SQL注入檢測(cè)系統(tǒng)的設(shè)計(jì)
3.1 系統(tǒng)檢測(cè)原理
3.2 系統(tǒng)架構(gòu)設(shè)計(jì)
3.3 系統(tǒng)檢測(cè)流程
3.4 小結(jié)
4 檢測(cè)技術(shù)分析
4.1 TNS協(xié)議分析
4.2 SQL語(yǔ)法分析
4.3 規(guī)則庫(kù)分析
4.4 小結(jié)
5 SQL注入檢測(cè)系統(tǒng)的實(shí)現(xiàn)
5.1 系統(tǒng)開(kāi)發(fā)環(huán)境
5.2 系統(tǒng)模塊開(kāi)發(fā)
5.3 測(cè)試環(huán)境及結(jié)果分析
5.4 小結(jié)
6 總結(jié)與展望
6.1 總結(jié)
6.2 展望
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]基于TNS協(xié)議的Oracle數(shù)據(jù)庫(kù)安全性改進(jìn)方法[J]. 殷泰暉,李帥. 合肥工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版). 2012(02)
[2]基于正則表示的SQL注入過(guò)濾模塊設(shè)計(jì)[J]. 王偉平,李昌,段桂華. 計(jì)算機(jī)工程. 2011(05)
[3]規(guī)則與規(guī)則庫(kù)信息量的度量及其應(yīng)用[J]. 胡丹,李洪興,余先川. 中國(guó)科學(xué)(F輯:信息科學(xué)). 2009(02)
[4]利用正則表達(dá)式進(jìn)行查找/替換[J]. 翟自洋,林昌東. 中國(guó)科技期刊研究. 2009(01)
[5]淺議SQL注入攻擊的原理及防御[J]. 周楊. 實(shí)驗(yàn)技術(shù)與管理. 2007(10)
[6]SQL注入漏洞的分析及防范[J]. 鐘增勝. 重慶工商大學(xué)學(xué)報(bào)(自然科學(xué)版). 2005(06)
[7]產(chǎn)生式規(guī)則庫(kù)的求精研究[J]. 孫運(yùn)傳,別榮芳. 北京師范大學(xué)學(xué)報(bào)(自然科學(xué)版). 2003(04)
[8]數(shù)據(jù)庫(kù)安全的研究與進(jìn)展[J]. 宋志敏,南相浩,唐禮勇,余嘉寧. 計(jì)算機(jī)工程與應(yīng)用. 2001(01)
碩士論文
[1]定性空間推理技術(shù)及知識(shí)庫(kù)的構(gòu)建研究[D]. 鄧譯文.重慶大學(xué) 2011
[2]SQL注入攻擊掃描分析工具的實(shí)現(xiàn)與攻擊防范技術(shù)研究[D]. 李元鵬.北京交通大學(xué) 2010
[3]SQL注入攻擊防御方法研究[D]. 高少杰.云南大學(xué) 2010
[4]基于專(zhuān)家規(guī)則的一次回風(fēng)空調(diào)系統(tǒng)在線自動(dòng)故障檢測(cè)與診斷[D]. 孟小忖.西安建筑科技大學(xué) 2009
[5]入侵防御系統(tǒng)規(guī)則庫(kù)可完備性及完備化方法研究[D]. 鄭曉.鄭州大學(xué) 2009
[6]SQL注入檢測(cè)技術(shù)研究[D]. 熊婧.華中科技大學(xué) 2009
[7]人工智能尋路算法在電子游戲中的研究和應(yīng)用[D]. 詹海波.華中科技大學(xué) 2006
[8]網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)現(xiàn)及安全防范[D]. 苗彩霞.中國(guó)海洋大學(xué) 2006
[9]RADIUS服務(wù)器的實(shí)現(xiàn)[D]. 隆曉波.電子科技大學(xué) 2004
[10]數(shù)據(jù)庫(kù)安全代理訪問(wèn)技術(shù)[D]. 張建國(guó).北京工業(yè)大學(xué) 2002
本文編號(hào):3593733
【文章來(lái)源】:華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:51 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 本文研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 主要研究?jī)?nèi)容
1.4 論文結(jié)構(gòu)
2 代理服務(wù)器介紹
2.1 SQL注入攻擊分類(lèi)
2.2 現(xiàn)有檢測(cè)系統(tǒng)方法特點(diǎn)
2.3 基于代理服務(wù)器的網(wǎng)絡(luò)通信模型
2.4 小結(jié)
3 SQL注入檢測(cè)系統(tǒng)的設(shè)計(jì)
3.1 系統(tǒng)檢測(cè)原理
3.2 系統(tǒng)架構(gòu)設(shè)計(jì)
3.3 系統(tǒng)檢測(cè)流程
3.4 小結(jié)
4 檢測(cè)技術(shù)分析
4.1 TNS協(xié)議分析
4.2 SQL語(yǔ)法分析
4.3 規(guī)則庫(kù)分析
4.4 小結(jié)
5 SQL注入檢測(cè)系統(tǒng)的實(shí)現(xiàn)
5.1 系統(tǒng)開(kāi)發(fā)環(huán)境
5.2 系統(tǒng)模塊開(kāi)發(fā)
5.3 測(cè)試環(huán)境及結(jié)果分析
5.4 小結(jié)
6 總結(jié)與展望
6.1 總結(jié)
6.2 展望
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]基于TNS協(xié)議的Oracle數(shù)據(jù)庫(kù)安全性改進(jìn)方法[J]. 殷泰暉,李帥. 合肥工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版). 2012(02)
[2]基于正則表示的SQL注入過(guò)濾模塊設(shè)計(jì)[J]. 王偉平,李昌,段桂華. 計(jì)算機(jī)工程. 2011(05)
[3]規(guī)則與規(guī)則庫(kù)信息量的度量及其應(yīng)用[J]. 胡丹,李洪興,余先川. 中國(guó)科學(xué)(F輯:信息科學(xué)). 2009(02)
[4]利用正則表達(dá)式進(jìn)行查找/替換[J]. 翟自洋,林昌東. 中國(guó)科技期刊研究. 2009(01)
[5]淺議SQL注入攻擊的原理及防御[J]. 周楊. 實(shí)驗(yàn)技術(shù)與管理. 2007(10)
[6]SQL注入漏洞的分析及防范[J]. 鐘增勝. 重慶工商大學(xué)學(xué)報(bào)(自然科學(xué)版). 2005(06)
[7]產(chǎn)生式規(guī)則庫(kù)的求精研究[J]. 孫運(yùn)傳,別榮芳. 北京師范大學(xué)學(xué)報(bào)(自然科學(xué)版). 2003(04)
[8]數(shù)據(jù)庫(kù)安全的研究與進(jìn)展[J]. 宋志敏,南相浩,唐禮勇,余嘉寧. 計(jì)算機(jī)工程與應(yīng)用. 2001(01)
碩士論文
[1]定性空間推理技術(shù)及知識(shí)庫(kù)的構(gòu)建研究[D]. 鄧譯文.重慶大學(xué) 2011
[2]SQL注入攻擊掃描分析工具的實(shí)現(xiàn)與攻擊防范技術(shù)研究[D]. 李元鵬.北京交通大學(xué) 2010
[3]SQL注入攻擊防御方法研究[D]. 高少杰.云南大學(xué) 2010
[4]基于專(zhuān)家規(guī)則的一次回風(fēng)空調(diào)系統(tǒng)在線自動(dòng)故障檢測(cè)與診斷[D]. 孟小忖.西安建筑科技大學(xué) 2009
[5]入侵防御系統(tǒng)規(guī)則庫(kù)可完備性及完備化方法研究[D]. 鄭曉.鄭州大學(xué) 2009
[6]SQL注入檢測(cè)技術(shù)研究[D]. 熊婧.華中科技大學(xué) 2009
[7]人工智能尋路算法在電子游戲中的研究和應(yīng)用[D]. 詹海波.華中科技大學(xué) 2006
[8]網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)現(xiàn)及安全防范[D]. 苗彩霞.中國(guó)海洋大學(xué) 2006
[9]RADIUS服務(wù)器的實(shí)現(xiàn)[D]. 隆曉波.電子科技大學(xué) 2004
[10]數(shù)據(jù)庫(kù)安全代理訪問(wèn)技術(shù)[D]. 張建國(guó).北京工業(yè)大學(xué) 2002
本文編號(hào):3593733
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3593733.html
最近更新
教材專(zhuān)著
