基于代理服務(wù)器的SQL注入攻擊檢測
發(fā)布時間:2022-01-17 00:54
隨著互聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)的使用越來越普及。隨之而來,針對數(shù)據(jù)庫系統(tǒng)的安全攻擊也越來越嚴(yán)峻,其中SQL注入攻擊是一個很重要的安全攻擊方法。通過SQL注入攻擊者可以非法修改訪問權(quán)限,偽造和破壞數(shù)據(jù)庫存儲數(shù)據(jù),泄漏機(jī)密信息,除此之外還能植入后門程序等,這些攻擊行為將嚴(yán)重影響服務(wù)器的正常運(yùn)行,甚至導(dǎo)致整個系統(tǒng)的癱瘓,造成不可估量的損失。所以,SQL注入的預(yù)防引起了越來越多的關(guān)注。因此,針對SQL注入預(yù)防的研究具有重要的意義。SQL注入是將SQL代碼插入或添加到應(yīng)用程序的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺SQL服務(wù)器進(jìn)行解析執(zhí)行的攻擊方式。本系統(tǒng)在分析SQL注入攻擊相關(guān)理論的基礎(chǔ)上,提出一種基于代理服務(wù)器的SQL注入攻擊檢測方法,該方法利用數(shù)據(jù)庫協(xié)議分析、SQL語法分析和規(guī)則庫相關(guān)技術(shù)。代理服務(wù)器攔截客戶端和服務(wù)器之間的通信報(bào)文,利用數(shù)據(jù)庫協(xié)議分析提取SQL語句,提取的SQL語句利用SQL語法分析和規(guī)則庫的方法進(jìn)行SQL注入攻擊檢測,通過SQL語法分析進(jìn)行邏輯檢測,SQL語句若存在語法錯誤即被認(rèn)為是SQL攻擊語句,邏輯正確的SQL語句再進(jìn)行規(guī)則庫檢測,與規(guī)則庫相匹配則是...
【文章來源】:華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:51 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 本文研究背景
1.2 國內(nèi)外研究現(xiàn)狀
1.3 主要研究內(nèi)容
1.4 論文結(jié)構(gòu)
2 代理服務(wù)器介紹
2.1 SQL注入攻擊分類
2.2 現(xiàn)有檢測系統(tǒng)方法特點(diǎn)
2.3 基于代理服務(wù)器的網(wǎng)絡(luò)通信模型
2.4 小結(jié)
3 SQL注入檢測系統(tǒng)的設(shè)計(jì)
3.1 系統(tǒng)檢測原理
3.2 系統(tǒng)架構(gòu)設(shè)計(jì)
3.3 系統(tǒng)檢測流程
3.4 小結(jié)
4 檢測技術(shù)分析
4.1 TNS協(xié)議分析
4.2 SQL語法分析
4.3 規(guī)則庫分析
4.4 小結(jié)
5 SQL注入檢測系統(tǒng)的實(shí)現(xiàn)
5.1 系統(tǒng)開發(fā)環(huán)境
5.2 系統(tǒng)模塊開發(fā)
5.3 測試環(huán)境及結(jié)果分析
5.4 小結(jié)
6 總結(jié)與展望
6.1 總結(jié)
6.2 展望
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]基于TNS協(xié)議的Oracle數(shù)據(jù)庫安全性改進(jìn)方法[J]. 殷泰暉,李帥. 合肥工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版). 2012(02)
[2]基于正則表示的SQL注入過濾模塊設(shè)計(jì)[J]. 王偉平,李昌,段桂華. 計(jì)算機(jī)工程. 2011(05)
[3]規(guī)則與規(guī)則庫信息量的度量及其應(yīng)用[J]. 胡丹,李洪興,余先川. 中國科學(xué)(F輯:信息科學(xué)). 2009(02)
[4]利用正則表達(dá)式進(jìn)行查找/替換[J]. 翟自洋,林昌東. 中國科技期刊研究. 2009(01)
[5]淺議SQL注入攻擊的原理及防御[J]. 周楊. 實(shí)驗(yàn)技術(shù)與管理. 2007(10)
[6]SQL注入漏洞的分析及防范[J]. 鐘增勝. 重慶工商大學(xué)學(xué)報(bào)(自然科學(xué)版). 2005(06)
[7]產(chǎn)生式規(guī)則庫的求精研究[J]. 孫運(yùn)傳,別榮芳. 北京師范大學(xué)學(xué)報(bào)(自然科學(xué)版). 2003(04)
[8]數(shù)據(jù)庫安全的研究與進(jìn)展[J]. 宋志敏,南相浩,唐禮勇,余嘉寧. 計(jì)算機(jī)工程與應(yīng)用. 2001(01)
碩士論文
[1]定性空間推理技術(shù)及知識庫的構(gòu)建研究[D]. 鄧譯文.重慶大學(xué) 2011
[2]SQL注入攻擊掃描分析工具的實(shí)現(xiàn)與攻擊防范技術(shù)研究[D]. 李元鵬.北京交通大學(xué) 2010
[3]SQL注入攻擊防御方法研究[D]. 高少杰.云南大學(xué) 2010
[4]基于專家規(guī)則的一次回風(fēng)空調(diào)系統(tǒng)在線自動故障檢測與診斷[D]. 孟小忖.西安建筑科技大學(xué) 2009
[5]入侵防御系統(tǒng)規(guī)則庫可完備性及完備化方法研究[D]. 鄭曉.鄭州大學(xué) 2009
[6]SQL注入檢測技術(shù)研究[D]. 熊婧.華中科技大學(xué) 2009
[7]人工智能尋路算法在電子游戲中的研究和應(yīng)用[D]. 詹海波.華中科技大學(xué) 2006
[8]網(wǎng)絡(luò)數(shù)據(jù)庫實(shí)現(xiàn)及安全防范[D]. 苗彩霞.中國海洋大學(xué) 2006
[9]RADIUS服務(wù)器的實(shí)現(xiàn)[D]. 隆曉波.電子科技大學(xué) 2004
[10]數(shù)據(jù)庫安全代理訪問技術(shù)[D]. 張建國.北京工業(yè)大學(xué) 2002
本文編號:3593733
【文章來源】:華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:51 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 本文研究背景
1.2 國內(nèi)外研究現(xiàn)狀
1.3 主要研究內(nèi)容
1.4 論文結(jié)構(gòu)
2 代理服務(wù)器介紹
2.1 SQL注入攻擊分類
2.2 現(xiàn)有檢測系統(tǒng)方法特點(diǎn)
2.3 基于代理服務(wù)器的網(wǎng)絡(luò)通信模型
2.4 小結(jié)
3 SQL注入檢測系統(tǒng)的設(shè)計(jì)
3.1 系統(tǒng)檢測原理
3.2 系統(tǒng)架構(gòu)設(shè)計(jì)
3.3 系統(tǒng)檢測流程
3.4 小結(jié)
4 檢測技術(shù)分析
4.1 TNS協(xié)議分析
4.2 SQL語法分析
4.3 規(guī)則庫分析
4.4 小結(jié)
5 SQL注入檢測系統(tǒng)的實(shí)現(xiàn)
5.1 系統(tǒng)開發(fā)環(huán)境
5.2 系統(tǒng)模塊開發(fā)
5.3 測試環(huán)境及結(jié)果分析
5.4 小結(jié)
6 總結(jié)與展望
6.1 總結(jié)
6.2 展望
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]基于TNS協(xié)議的Oracle數(shù)據(jù)庫安全性改進(jìn)方法[J]. 殷泰暉,李帥. 合肥工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版). 2012(02)
[2]基于正則表示的SQL注入過濾模塊設(shè)計(jì)[J]. 王偉平,李昌,段桂華. 計(jì)算機(jī)工程. 2011(05)
[3]規(guī)則與規(guī)則庫信息量的度量及其應(yīng)用[J]. 胡丹,李洪興,余先川. 中國科學(xué)(F輯:信息科學(xué)). 2009(02)
[4]利用正則表達(dá)式進(jìn)行查找/替換[J]. 翟自洋,林昌東. 中國科技期刊研究. 2009(01)
[5]淺議SQL注入攻擊的原理及防御[J]. 周楊. 實(shí)驗(yàn)技術(shù)與管理. 2007(10)
[6]SQL注入漏洞的分析及防范[J]. 鐘增勝. 重慶工商大學(xué)學(xué)報(bào)(自然科學(xué)版). 2005(06)
[7]產(chǎn)生式規(guī)則庫的求精研究[J]. 孫運(yùn)傳,別榮芳. 北京師范大學(xué)學(xué)報(bào)(自然科學(xué)版). 2003(04)
[8]數(shù)據(jù)庫安全的研究與進(jìn)展[J]. 宋志敏,南相浩,唐禮勇,余嘉寧. 計(jì)算機(jī)工程與應(yīng)用. 2001(01)
碩士論文
[1]定性空間推理技術(shù)及知識庫的構(gòu)建研究[D]. 鄧譯文.重慶大學(xué) 2011
[2]SQL注入攻擊掃描分析工具的實(shí)現(xiàn)與攻擊防范技術(shù)研究[D]. 李元鵬.北京交通大學(xué) 2010
[3]SQL注入攻擊防御方法研究[D]. 高少杰.云南大學(xué) 2010
[4]基于專家規(guī)則的一次回風(fēng)空調(diào)系統(tǒng)在線自動故障檢測與診斷[D]. 孟小忖.西安建筑科技大學(xué) 2009
[5]入侵防御系統(tǒng)規(guī)則庫可完備性及完備化方法研究[D]. 鄭曉.鄭州大學(xué) 2009
[6]SQL注入檢測技術(shù)研究[D]. 熊婧.華中科技大學(xué) 2009
[7]人工智能尋路算法在電子游戲中的研究和應(yīng)用[D]. 詹海波.華中科技大學(xué) 2006
[8]網(wǎng)絡(luò)數(shù)據(jù)庫實(shí)現(xiàn)及安全防范[D]. 苗彩霞.中國海洋大學(xué) 2006
[9]RADIUS服務(wù)器的實(shí)現(xiàn)[D]. 隆曉波.電子科技大學(xué) 2004
[10]數(shù)據(jù)庫安全代理訪問技術(shù)[D]. 張建國.北京工業(yè)大學(xué) 2002
本文編號:3593733
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3593733.html
最近更新
教材專著
