学位论文 > 优秀研究生学位论文题录展示

基于代理服务器的SQL注入攻击检测

作　者: 李贺磊
导　师: 王同洋
学　校: 华中科技大学
专　业: 计算机技术
关键词: SQL注入攻击数据库协议分析 SQL语法分析规则库
分类号: TP311.13
类　型: 硕士论文
年　份: 2013年
下　载: 8次
引　用: 0次
阅　读: 论文下载

内容摘要

随着互联网技术和网络技术的快速发展，网络数据库技术的使用越来越普及。随之而来，针对数据库系统的安全攻击也越来越严峻，其中SQL注入攻击是一个很重要的安全攻击方法。通过SQL注入攻击者可以非法修改访问权限，伪造和破坏数据库存储数据，泄漏机密信息，除此之外还能植入后门程序等，这些攻击行为将严重影响服务器的正常运行，甚至导致整个系统的瘫痪，造成不可估量的损失。所以，SQL注入的预防引起了越来越多的关注。因此，针对SQL注入预防的研究具有重要的意义。SQL注入是将SQL代码插入或添加到应用程序的输入参数中，再将这些参数传递给后台SQL服务器进行解析执行的攻击方式。本系统在分析SQL注入攻击相关理论的基础上，提出一种基于代理服务器的SQL注入攻击检测方法，该方法利用数据库协议分析、SQL语法分析和规则库相关技术。代理服务器拦截客户端和服务器之间的通信报文，利用数据库协议分析提取SQL语句，提取的SQL语句利用SQL语法分析和规则库的方法进行SQL注入攻击检测，通过SQL语法分析进行逻辑检测，SQL语句若存在语法错误即被认为是SQL攻击语句，逻辑正确的SQL语句再进行规则库检测，与规则库相匹配则是SQL注入攻击语句。使用该SQL注入检测方法实施SQL注入攻击预防，能够实现应用透明，不会增加客户端和服务器任何一方的负担，也不需要修改客户端和服务器平台软件，可以在不同的数据库平台之间移植。实验分析表明，该方法具有很好的SQL注入攻击检测能力，具有很好的SQL注入预防效果。

全文目录

摘要  4-5
Abstract  5-9
1 绪论  9-14
  1.1 本文研究背景  9-10
  1.2 国内外研究现状  10-12
  1.3 主要研究内容  12
  1.4 论文结构  12-14
2 代理服务器介绍  14-19
  2.1 SQL注入攻击分类  14-15
  2.2 现有检测系统方法特点  15-16
  2.3 基于代理服务器的网络通信模型  16-18
  2.4 小结  18-19
3 SQL注入检测系统的设计  19-25
  3.1 系统检测原理  19-20
  3.2 系统架构设计  20-23
  3.3 系统检测流程  23-24
  3.4 小结  24-25
4 检测技术分析  25-36
  4.1 TNS协议分析  25-31
  4.2 SQL语法分析  31-33
  4.3 规则库分析  33-35
  4.4 小结  35-36
5 SQL注入检测系统的实现  36-45
  5.1 系统开发环境  36
  5.2 系统模块开发  36-42
  5.3 测试环境及结果分析  42-44
  5.4 小结  44-45
6 总结与展望  45-47
  6.1 总结  45
  6.2 展望  45-47
致谢  47-48
参考文献  48-51

基于代理服务器的SQL注入攻击检测

内容摘要

全文目录

相似论文