基于代理服务器的SQL注入攻击检测
发布时间:2022-01-17 00:54
随着互联网技术和网络技术的快速发展,网络数据库技术的使用越来越普及。随之而来,针对数据库系统的安全攻击也越来越严峻,其中SQL注入攻击是一个很重要的安全攻击方法。通过SQL注入攻击者可以非法修改访问权限,伪造和破坏数据库存储数据,泄漏机密信息,除此之外还能植入后门程序等,这些攻击行为将严重影响服务器的正常运行,甚至导致整个系统的瘫痪,造成不可估量的损失。所以,SQL注入的预防引起了越来越多的关注。因此,针对SQL注入预防的研究具有重要的意义。SQL注入是将SQL代码插入或添加到应用程序的输入参数中,再将这些参数传递给后台SQL服务器进行解析执行的攻击方式。本系统在分析SQL注入攻击相关理论的基础上,提出一种基于代理服务器的SQL注入攻击检测方法,该方法利用数据库协议分析、SQL语法分析和规则库相关技术。代理服务器拦截客户端和服务器之间的通信报文,利用数据库协议分析提取SQL语句,提取的SQL语句利用SQL语法分析和规则库的方法进行SQL注入攻击检测,通过SQL语法分析进行逻辑检测,SQL语句若存在语法错误即被认为是SQL攻击语句,逻辑正确的SQL语句再进行规则库检测,与规则库相匹配则是...
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:51 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 本文研究背景
1.2 国内外研究现状
1.3 主要研究内容
1.4 论文结构
2 代理服务器介绍
2.1 SQL注入攻击分类
2.2 现有检测系统方法特点
2.3 基于代理服务器的网络通信模型
2.4 小结
3 SQL注入检测系统的设计
3.1 系统检测原理
3.2 系统架构设计
3.3 系统检测流程
3.4 小结
4 检测技术分析
4.1 TNS协议分析
4.2 SQL语法分析
4.3 规则库分析
4.4 小结
5 SQL注入检测系统的实现
5.1 系统开发环境
5.2 系统模块开发
5.3 测试环境及结果分析
5.4 小结
6 总结与展望
6.1 总结
6.2 展望
致谢
参考文献
【参考文献】:
期刊论文
[1]基于TNS协议的Oracle数据库安全性改进方法[J]. 殷泰晖,李帅. 合肥工业大学学报(自然科学版). 2012(02)
[2]基于正则表示的SQL注入过滤模块设计[J]. 王伟平,李昌,段桂华. 计算机工程. 2011(05)
[3]规则与规则库信息量的度量及其应用[J]. 胡丹,李洪兴,余先川. 中国科学(F辑:信息科学). 2009(02)
[4]利用正则表达式进行查找/替换[J]. 翟自洋,林昌东. 中国科技期刊研究. 2009(01)
[5]浅议SQL注入攻击的原理及防御[J]. 周杨. 实验技术与管理. 2007(10)
[6]SQL注入漏洞的分析及防范[J]. 钟增胜. 重庆工商大学学报(自然科学版). 2005(06)
[7]产生式规则库的求精研究[J]. 孙运传,别荣芳. 北京师范大学学报(自然科学版). 2003(04)
[8]数据库安全的研究与进展[J]. 宋志敏,南相浩,唐礼勇,余嘉宁. 计算机工程与应用. 2001(01)
硕士论文
[1]定性空间推理技术及知识库的构建研究[D]. 邓译文.重庆大学 2011
[2]SQL注入攻击扫描分析工具的实现与攻击防范技术研究[D]. 李元鹏.北京交通大学 2010
[3]SQL注入攻击防御方法研究[D]. 高少杰.云南大学 2010
[4]基于专家规则的一次回风空调系统在线自动故障检测与诊断[D]. 孟小忖.西安建筑科技大学 2009
[5]入侵防御系统规则库可完备性及完备化方法研究[D]. 郑晓.郑州大学 2009
[6]SQL注入检测技术研究[D]. 熊婧.华中科技大学 2009
[7]人工智能寻路算法在电子游戏中的研究和应用[D]. 詹海波.华中科技大学 2006
[8]网络数据库实现及安全防范[D]. 苗彩霞.中国海洋大学 2006
[9]RADIUS服务器的实现[D]. 隆晓波.电子科技大学 2004
[10]数据库安全代理访问技术[D]. 张建国.北京工业大学 2002
本文编号:3593733
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:51 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 本文研究背景
1.2 国内外研究现状
1.3 主要研究内容
1.4 论文结构
2 代理服务器介绍
2.1 SQL注入攻击分类
2.2 现有检测系统方法特点
2.3 基于代理服务器的网络通信模型
2.4 小结
3 SQL注入检测系统的设计
3.1 系统检测原理
3.2 系统架构设计
3.3 系统检测流程
3.4 小结
4 检测技术分析
4.1 TNS协议分析
4.2 SQL语法分析
4.3 规则库分析
4.4 小结
5 SQL注入检测系统的实现
5.1 系统开发环境
5.2 系统模块开发
5.3 测试环境及结果分析
5.4 小结
6 总结与展望
6.1 总结
6.2 展望
致谢
参考文献
【参考文献】:
期刊论文
[1]基于TNS协议的Oracle数据库安全性改进方法[J]. 殷泰晖,李帅. 合肥工业大学学报(自然科学版). 2012(02)
[2]基于正则表示的SQL注入过滤模块设计[J]. 王伟平,李昌,段桂华. 计算机工程. 2011(05)
[3]规则与规则库信息量的度量及其应用[J]. 胡丹,李洪兴,余先川. 中国科学(F辑:信息科学). 2009(02)
[4]利用正则表达式进行查找/替换[J]. 翟自洋,林昌东. 中国科技期刊研究. 2009(01)
[5]浅议SQL注入攻击的原理及防御[J]. 周杨. 实验技术与管理. 2007(10)
[6]SQL注入漏洞的分析及防范[J]. 钟增胜. 重庆工商大学学报(自然科学版). 2005(06)
[7]产生式规则库的求精研究[J]. 孙运传,别荣芳. 北京师范大学学报(自然科学版). 2003(04)
[8]数据库安全的研究与进展[J]. 宋志敏,南相浩,唐礼勇,余嘉宁. 计算机工程与应用. 2001(01)
硕士论文
[1]定性空间推理技术及知识库的构建研究[D]. 邓译文.重庆大学 2011
[2]SQL注入攻击扫描分析工具的实现与攻击防范技术研究[D]. 李元鹏.北京交通大学 2010
[3]SQL注入攻击防御方法研究[D]. 高少杰.云南大学 2010
[4]基于专家规则的一次回风空调系统在线自动故障检测与诊断[D]. 孟小忖.西安建筑科技大学 2009
[5]入侵防御系统规则库可完备性及完备化方法研究[D]. 郑晓.郑州大学 2009
[6]SQL注入检测技术研究[D]. 熊婧.华中科技大学 2009
[7]人工智能寻路算法在电子游戏中的研究和应用[D]. 詹海波.华中科技大学 2006
[8]网络数据库实现及安全防范[D]. 苗彩霞.中国海洋大学 2006
[9]RADIUS服务器的实现[D]. 隆晓波.电子科技大学 2004
[10]数据库安全代理访问技术[D]. 张建国.北京工业大学 2002
本文编号:3593733
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3593733.html
最近更新
教材专著
