针对SQL攻击的数据库防护系统的设计与研究

论文摘要

随着Internet的飞速发展,网络数据库的安全已成为网络安全的焦点,研究针对SQL攻击的数据库防护技术来提高安全性的需求越来越迫切。目前国内针对包括SQL攻击在内的网络攻击主要采用入侵检测系统,通过网络协议解码结合模式匹配的方式来分析网络数据,误报、漏报和对攻击行为缺乏实时响应等问题比较突出。本文在研究SQL攻击原理以及入侵检测技术的基础上,设计了一个作用于Web应用与数据库之间的数据库防护系统,对通过的数据包进行网络及数据库协议的解析,还原出SQL语句,直接对SQL语句进行分析,阻断具有攻击特征的非法SQL语句,降低了误报、漏报率,从应用的层面上更为有效的保护数据库,达到提高安全检测及主动防御能力的目的。最后研究了基于学习的异常检测技术,并分析了它与基于特征的误用检测技术各自的优缺点以及相互结合的可能。

论文目录

摘要

ABSTRACT

第1章绪论

1.1 课题来源

1.2 研究背景与意义

1.3 国内外研究现状

1.4 论文内容安排

第2章 SQL攻击原理

2.1 SQL攻击环境

2.2 SQL攻击流程

2.3 主要攻击形式

2.3.1 绕过身份认证

2.3.2 对数据库系统进行关键操作

2.3.3 执行数据库系统命令

2.4 主要防御手段

2.5 存在问题

2.6 小结

第3章入侵检测技术

3.1 P2DR安全模型

3.2 入侵检测概述

3.3 入侵检测体系结构

3.4 入侵检测的常用方法

3.4.1 误用检测

3.4.2 异常检测

3.5 入侵检测常用算法

3.5.1 BM算法

3.5.2 KMP算法

3.5.3 Sunday算法

3.5.4 Wu-Manber算法

3.6 小结

第4章系统总体设计

4.1 系统功能要求

4.2 入侵检测方法的改进

4.3 系统部署位置

4.4 系统概述

4.4.1 系统构成介绍

4.4.2 系统的优点

4.5 小结

第5章系统主要模块详细设计

5.1 网络包捕获

5.2 网络协议解析

5.3 数据库协议解析

5.3.1 TNS介绍

5.3.2 TNS数据格式

5.3.2.1 通用包头格式

5.3.2.2 连接包结构

5.3.2.3 接受包结构

5.3.2.4 重定向包结构

5.3.2.5 数据包结构

5.3.3 典型使用序列

5.3.3.1 通用包头格式

5.3.3.2 数据结构内部命令序列

5.3.4 TNS协议报文结构和解析流程

5.4 SQL过滤

5.4.1 安全规则库

5.4.2 检测数据结构

5.4.3 模式匹配算法

5.4.3.1 确定首字母

5.4.3.2 模式匹配过程

5.4.4 检测流程

5.5 测试情况

5.5.1 测试环境

5.5.2 功能测试

5.5.2.1 案例设计

5.5.2.2 测试结果

5.5.3 性能测试

5.5.3.1 案例设计

5.5.3.2 测试结果

5.6 小结

第6章 SQL检测的其它方法

6.1 基于学习的异常检测

6.1.1 词法分析

6.1.2 语法分析

6.1.3 使用lex&yacc进行词法和语法分析

6.2 异常与误用技术相结合

第7章总结与展望

7.1 论文工作

7.2 工作展望

参考文献

致谢

在学期间发表的学术论文和参加科研情况

针对SQL攻击的数据库防护系统的设计与研究

论文摘要

论文目录

相关论文文献

猜你喜欢