学位论文 > 优秀研究生学位论文题录展示
基于代理服务器的SQL注入攻击检测
作 者: 李贺磊
导 师: 王同洋
学 校: 华中科技大学
专 业: 计算机技术
关键词: SQL注入攻击 数据库协议分析 SQL语法分析 规则库
分类号: TP311.13
类 型: 硕士论文
年 份: 2013年
下 载: 8次
引 用: 0次
阅 读: 论文下载
内容摘要
随着互联网技术和网络技术的快速发展,网络数据库技术的使用越来越普及。随之而来,针对数据库系统的安全攻击也越来越严峻,其中SQL注入攻击是一个很重要的安全攻击方法。通过SQL注入攻击者可以非法修改访问权限,伪造和破坏数据库存储数据,泄漏机密信息,除此之外还能植入后门程序等,这些攻击行为将严重影响服务器的正常运行,甚至导致整个系统的瘫痪,造成不可估量的损失。所以,SQL注入的预防引起了越来越多的关注。因此,针对SQL注入预防的研究具有重要的意义。SQL注入是将SQL代码插入或添加到应用程序的输入参数中,再将这些参数传递给后台SQL服务器进行解析执行的攻击方式。本系统在分析SQL注入攻击相关理论的基础上,提出一种基于代理服务器的SQL注入攻击检测方法,该方法利用数据库协议分析、SQL语法分析和规则库相关技术。代理服务器拦截客户端和服务器之间的通信报文,利用数据库协议分析提取SQL语句,提取的SQL语句利用SQL语法分析和规则库的方法进行SQL注入攻击检测,通过SQL语法分析进行逻辑检测,SQL语句若存在语法错误即被认为是SQL攻击语句,逻辑正确的SQL语句再进行规则库检测,与规则库相匹配则是SQL注入攻击语句。使用该SQL注入检测方法实施SQL注入攻击预防,能够实现应用透明,不会增加客户端和服务器任何一方的负担,也不需要修改客户端和服务器平台软件,可以在不同的数据库平台之间移植。实验分析表明,该方法具有很好的SQL注入攻击检测能力,具有很好的SQL注入预防效果。
|
全文目录
摘要 4-5 Abstract 5-9 1 绪论 9-14 1.1 本文研究背景 9-10 1.2 国内外研究现状 10-12 1.3 主要研究内容 12 1.4 论文结构 12-14 2 代理服务器介绍 14-19 2.1 SQL注入攻击分类 14-15 2.2 现有检测系统方法特点 15-16 2.3 基于代理服务器的网络通信模型 16-18 2.4 小结 18-19 3 SQL注入检测系统的设计 19-25 3.1 系统检测原理 19-20 3.2 系统架构设计 20-23 3.3 系统检测流程 23-24 3.4 小结 24-25 4 检测技术分析 25-36 4.1 TNS协议分析 25-31 4.2 SQL语法分析 31-33 4.3 规则库分析 33-35 4.4 小结 35-36 5 SQL注入检测系统的实现 36-45 5.1 系统开发环境 36 5.2 系统模块开发 36-42 5.3 测试环境及结果分析 42-44 5.4 小结 44-45 6 总结与展望 45-47 6.1 总结 45 6.2 展望 45-47 致谢 47-48 参考文献 48-51
|
相似论文
- 基于规则的中文地址分词与匹配方法,P208
- 双层防御SQL注入攻击的方法,TP393.08
- 第二代居民身份证辅助制作系统的设计与实现,TP311.52
- 基于JAVA EE的双主体教学支撑平台研究与实现,TP311.52
- 面向造船企业的业务规则库的构建,TP311.52
- 基于深度协议分析与动态规则集的MSN入侵检测引擎研究与实现,TP393.08
- 基于SQL语义的安全过滤系统研究与实现,TP391.1
- 防SQL注入攻击中间件的设计与实现,TP311.52
- 钢铁企业能源管理系统智能优化调度研究,TF089
- 基于本体的高速切削加工工艺专家系统,TG506.1
- IPv6校园网入侵检测系统的研究与实现,TP393.08
- 针对Oracle数据库的SQL注入攻击的研究,TP311.13
- 业务规则管理系统的研究与实现,TP311.52
- 主机入侵防御中行为监控技术的研究与实现,TP393.08
- 变电站微机五防闭锁规则库自动生成器的设计,TM63
- 基于代理的抗攻击入侵检测系统模型研究,TP393.08
- 基于N-Code框架的协议识别的研究与实现,TP393.04
- 校园网络故障定位的研究与实现,TP393.18
- 计算机虚拟通信实验系统—BSC规程实验的设计与实现,TP391.9
- 基于主动数据库技术的核动力装置控制系统规则库方法研究,TL362
- 复杂系统分布仿真平台中Agent建模技术的研究与实现,TP391.9
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 程序设计 > 数据库理论与系统
© 2012 www.xueweilunwen.com
|