【摘要】：隨著大數(shù)據(jù)時(shí)代的到來,數(shù)據(jù)庫技術(shù)變得更加重要,數(shù)據(jù)庫是信息系統(tǒng)中的核心資產(chǎn),作為數(shù)據(jù)信息的主要存儲(chǔ)設(shè)備,數(shù)據(jù)庫的安全關(guān)系著社會(huì)的根本利益。目前,數(shù)據(jù)庫安全保護(hù)措施已經(jīng)日漸成熟,但是仍然存在著一些不足,如基線檢查和漏洞掃描的自動(dòng)化,SQL注入檢測的漏報(bào)和誤報(bào)等。本文分析了現(xiàn)有的數(shù)據(jù)庫安全評(píng)估方法和工具存在的問題,基于應(yīng)用環(huán)境對(duì)數(shù)據(jù)庫安全基線進(jìn)行了補(bǔ)充,對(duì)Nessus的掃描策略進(jìn)行了改進(jìn),并針對(duì)SQL注入攻擊檢測技術(shù)提出了一種基于參數(shù)化查詢的檢測模型。為了驗(yàn)證方法的可行性,本文進(jìn)行了系統(tǒng)實(shí)現(xiàn)。實(shí)現(xiàn)效果和實(shí)驗(yàn)數(shù)據(jù)顯示,數(shù)據(jù)庫基線檢查通過對(duì)待測設(shè)備和掃描任務(wù)的管理,實(shí)現(xiàn)了數(shù)據(jù)庫基線檢查的自動(dòng)化,并彌補(bǔ)了基線標(biāo)準(zhǔn)中針對(duì)實(shí)際應(yīng)用環(huán)境的不足。數(shù)據(jù)庫漏洞掃描通過使用改進(jìn)的掃描策略,解決了 Nessus對(duì)于單一類型的設(shè)備缺乏掃描策略的問題。SQL注入攻擊檢測通過結(jié)合用戶輸入過濾方法和動(dòng)態(tài)分析方法,提高了檢測的準(zhǔn)確度和效率。
【圖文】：

洞數(shù)據(jù)的維護(hù)和更新。Ｎｅｓｓｕｓ可以掃描０－６５５３５的所有端口，并且可以根據(jù)用戶逡逑指定的格式生成詳細(xì)的輸出報(bào)告，其中包括目標(biāo)的脆弱點(diǎn)，修補(bǔ)漏洞的建議和危逡逑險(xiǎn)級(jí)別等信息［２９］。Ｎｅｓｓｕｓ的一次完整掃描過程如圖２－１所示。逡逑（１）

邐ＥＢ被》設(shè)備逡逑圖３－１基線檢查模塊架構(gòu)圖逡逑基線檢查模塊的架構(gòu)如圖３－１所示。其中架構(gòu)功能和內(nèi)核功能為本文所設(shè)計(jì)逡逑的基線檢查模塊，局域網(wǎng)中的設(shè)備為待測設(shè)備，，即目標(biāo)數(shù)據(jù)庫系統(tǒng)�；�檢查模逡逑塊與待測設(shè)備分別位于不同的主機(jī)中，這些主機(jī)通過局域網(wǎng)相互通信，從而實(shí)現(xiàn)逡逑了使用某一臺(tái)主機(jī)作為控制設(shè)備來檢查局域網(wǎng)中所有待測設(shè)備的功能。逡逑３．２．１設(shè)備管理模塊逡逑局域網(wǎng)中會(huì)存在許多待測設(shè)備，并且每個(gè)設(shè)備的信息各不相同，如果用戶每逡逑次都對(duì)局域網(wǎng)中的設(shè)備進(jìn)行探測，將會(huì)產(chǎn)生大量的重復(fù)操作，進(jìn)而使得檢查效率逡逑很低。用戶通過設(shè)備管理模塊對(duì)所探測到的設(shè)備信息進(jìn)行保存和管理，這樣就可逡逑以避免過多的重復(fù)的設(shè)備探測操作，同時(shí)還可以清晰的展示目前局域網(wǎng)中所存在逡逑的設(shè)備或者所有需要檢查的設(shè)備，從而使得操作人員能夠更加方便的進(jìn)行設(shè)備的逡逑管理和檢查。逡逑設(shè)備管理模塊的數(shù)據(jù)結(jié)構(gòu)的設(shè)計(jì)如下
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP311.13

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 吳紀(jì)蕓;陳志德;;數(shù)據(jù)庫安全評(píng)估方法研究[J];中國科技信息;2015年02期

2 賀蘊(yùn)彬;;基于SQL Server數(shù)據(jù)庫安全機(jī)制問題的研究與分析[J];信息安全與技術(shù);2014年01期

3 馬現(xiàn)虎;許力;金華松;;基于基線技術(shù)的數(shù)據(jù)庫安全防護(hù)策略[J];電腦與電信;2013年04期

4 張敏;;數(shù)據(jù)庫安全研究現(xiàn)狀與展望[J];中國科學(xué)院院刊;2011年03期

5 劉彤;構(gòu)造復(fù)雜信息系統(tǒng)安全基線的研究[J];中國管理科學(xué);2000年S1期

本文編號(hào)：2620472