本文關(guān)鍵詞：SQL注入攻擊掃描分析工具的實(shí)現(xiàn)與攻擊防范技術(shù)研究

  更多相關(guān)文章： SQL注入攻擊 網(wǎng)絡(luò)安全 防范 漏洞掃描

【摘要】： 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,基于Web的應(yīng)用越來越普及。針對(duì)Web應(yīng)用系統(tǒng)的攻擊成為了當(dāng)前網(wǎng)絡(luò)安全攻防的研究熱點(diǎn),而在這些攻擊中,SQL注入攻擊又成為人們關(guān)注的焦點(diǎn)。攻擊者通過SQL注入攻擊不僅可以對(duì)服務(wù)器數(shù)據(jù)進(jìn)行篡改、加載信息,還可以植入后門程序等,這樣就嚴(yán)重影響了網(wǎng)站的正常運(yùn)行甚至導(dǎo)致網(wǎng)站的崩潰,最終將產(chǎn)生嚴(yán)重的后果。因?yàn)?通過SQL注入攻擊,攻擊者可以非法獲得對(duì)Web應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)的無限制訪問權(quán)限,進(jìn)一步得到企業(yè)和網(wǎng)絡(luò)用戶的機(jī)密信息,給企業(yè)和網(wǎng)絡(luò)用戶帶來了經(jīng)濟(jì)損失和不便,所以,這就需要對(duì)SQL注入攻擊進(jìn)行嚴(yán)格的防范。因此,針對(duì)SQL注入攻擊的防范技術(shù)研究具有重要的現(xiàn)實(shí)意義。 本文正是針對(duì)這一安全問題,從以下幾方面進(jìn)行了深入研究。 針對(duì)目前存在的SQL注入攻擊問題及其帶來的危害,根據(jù)當(dāng)前國(guó)內(nèi)外對(duì)SQL注入攻擊及其檢測(cè)防范的研究進(jìn)展,論文的研究目標(biāo)是通過對(duì)SQL注入攻擊工具的原理進(jìn)行的深度剖析,結(jié)合當(dāng)前各種注入攻擊技術(shù)的原理和特征,設(shè)計(jì)與實(shí)現(xiàn)了SQL注入攻擊掃描分析工具；并對(duì)現(xiàn)有的SQL注入防范技術(shù)進(jìn)行研究分析,提出一種改進(jìn)的三級(jí)SQL注入防范模型。 論文設(shè)計(jì)實(shí)現(xiàn)的SQL注入攻擊掃描分析系統(tǒng),能夠快速的對(duì)網(wǎng)站頁(yè)面進(jìn)行掃描并找到存在的SQL注入點(diǎn),幫助人們發(fā)現(xiàn)應(yīng)用程序中存在的注入漏洞,從而更好的保障應(yīng)用程序的安全性。該系統(tǒng)在SQL注入方式中增加了包含字符型和包含數(shù)字型兩種新的類型,可以增加注入攻擊成功的概率；采用多線程技術(shù)對(duì)SQL注入點(diǎn)進(jìn)行判斷,在一定程度上提高了攻擊速度；攻擊中采用暴力猜解和字典猜解,提高了注入攻擊的效率。同時(shí),論文提出的三級(jí)防范模型能夠在一定程度上彌補(bǔ)當(dāng)前防范技術(shù)的不足。
【關(guān)鍵詞】：SQL注入攻擊 網(wǎng)絡(luò)安全 防范 漏洞掃描
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2010
【分類號(hào)】：TP393.08
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 引言11-17
• 1.1 論文研究背景11-12
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀分析12-15
• 1.2.1 國(guó)外研究現(xiàn)狀13-14
• 1.2.2 國(guó)內(nèi)研究現(xiàn)狀14-15
• 1.3 論文研究目標(biāo)和研究?jī)?nèi)容15
• 1.4 論文結(jié)構(gòu)及章節(jié)安排15-17
• 2 SQL注入攻擊相關(guān)技術(shù)研究17-28
• 2.1 SQL語(yǔ)言17-20
• 2.1.1 SQL語(yǔ)言概述17-18
• 2.1.2 SQL語(yǔ)言的基本操作18-20
• 2.2 網(wǎng)站應(yīng)用架構(gòu)20-22
• 2.2.1 WEB網(wǎng)站架構(gòu)20-21
• 2.2.2 網(wǎng)站應(yīng)用的體系結(jié)構(gòu)21-22
• 2.3 SQL注入猜解技術(shù)22-24
• 2.3.1 暴力猜解22-24
• 2.3.2 字典猜解24
• 2.4 SQL注入攻擊技術(shù)概述24-27
• 2.4.1 SQL注入攻擊原理24-25
• 2.4.2 SQL注入的攻擊流程25-27
• 2.5 本章小結(jié)27-28
• 3 SQL注入攻擊工具的原理剖析28-36
• 3.1 SQL注入的主要SQL語(yǔ)句及其分析28-32
• 3.1.1 獲取數(shù)據(jù)庫(kù)基本信息的SQL注入語(yǔ)句及其分析28-30
• 3.1.2 獲取表名、列名和字段值的SQL注入語(yǔ)句及其分析30-32
• 3.2 NBSI軟件注入攻擊分析32-35
• 3.2.1 NBSI軟件的基本攻擊流程32-34
• 3.2.2 NBSI軟件注入攻擊原理分析34-35
• 3.3 本章小結(jié)35-36
• 4 SQL注入攻擊掃描分析工具的設(shè)計(jì)36-53
• 4.1 軟件需求分析36-38
• 4.1.1 系統(tǒng)需求36-37
• 4.1.2 系統(tǒng)設(shè)計(jì)的目標(biāo)37-38
• 4.1.3 軟件設(shè)計(jì)原則38
• 4.2 系統(tǒng)模塊概要設(shè)計(jì)38-44
• 4.2.1 系統(tǒng)模塊設(shè)計(jì)應(yīng)遵循的原則38-39
• 4.2.2 系統(tǒng)主要功能模塊及其子模塊39-40
• 4.2.3 系統(tǒng)流程設(shè)計(jì)40-44
• 4.3 各模塊的詳細(xì)設(shè)計(jì)44-52
• 4.3.1 SQL注入漏洞掃描模塊的詳細(xì)設(shè)計(jì)44-45
• 4.3.2 注入點(diǎn)分析模塊各子模塊的詳細(xì)設(shè)計(jì)45-52
• 4.4 本章小結(jié)52-53
• 5 SQL注入攻擊掃描分析工具的實(shí)現(xiàn)53-65
• 5.1 系統(tǒng)的主要參數(shù)表53-54
• 5.1.1 注入點(diǎn)掃描模塊參數(shù)表53
• 5.1.2 注入點(diǎn)分析模塊參數(shù)表53-54
• 5.2 系統(tǒng)主要功能函數(shù)54-61
• 5.2.1 注入點(diǎn)掃描模塊的主要函數(shù)54-56
• 5.2.2 注入點(diǎn)分析模塊的主要函數(shù)56-61
• 5.3 實(shí)驗(yàn)操作61-64
• 5.4 本章小結(jié)64-65
• 6 SQL注入攻擊防范技術(shù)研究65-71
• 6.1 SQL注入攻擊防范技術(shù)的分類及實(shí)現(xiàn)原理分析65-67
• 6.2 檢測(cè)防范模型技術(shù)分析67-69
• 6.3 改進(jìn)的SQL注入防范模型69-70
• 6.4 本章小結(jié)70-71
• 7 結(jié)論71-72
• 參考文獻(xiàn)72-74
• 作者簡(jiǎn)歷74-76
• 學(xué)位論文數(shù)據(jù)集76

【引證文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 周永強(qiáng);;淺議SQL注入攻擊原理及其防范措施[J];電腦與信息技術(shù);2012年06期

2 姜子罡;張一光;藺蜀;梁成崗;;從軟件開發(fā)角度談SQL注入攻擊的防范[J];科技創(chuàng)新導(dǎo)報(bào);2012年12期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前5條

1 王永生;基于Web應(yīng)用的SQL注入攻擊入侵檢測(cè)研究[D];鄭州大學(xué);2012年

2 王昊;大型網(wǎng)絡(luò)惡意代碼檢測(cè)關(guān)鍵技術(shù)研究[D];天津理工大學(xué);2012年

3 元文浩;3-D Secure協(xié)議在電子商務(wù)中的應(yīng)用研究[D];云南大學(xué);2012年

4 林榮智;基于負(fù)荷權(quán)重算法的教師業(yè)績(jī)?cè)u(píng)估系統(tǒng)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2012年

5 劉成;混合方式的數(shù)據(jù)驗(yàn)證方案研究[D];武漢科技大學(xué);2012年

，

本文編號(hào)：578053