基于代理服务器的SQL注入攻击检测

摘要

随着互联网技术和网络技术的快速发展,网络数据库技术的使用越来越普及。随之而来,针对数据库系统的安全攻击也越来越严峻,其中SQL注入攻击是一个很重要的安全攻击方法。通过SQL注入攻击者可以非法修改访问权限,伪造和破坏数据库存储数据,泄漏机密信息,除此之外还能植入后门程序等,这些攻击行为将严重影响服务器的正常运行,甚至导致整个系统的瘫痪,造成不可估量的损失。所以,SQL注入的预防引起了越来越多的关注。因此,针对SQL注入预防的研究具有重要的意义。
　　SQL注入是将SQL代码插入或添加到应用程序的输入参数中,再将这些参数传递给后台SQL服务器进行解析执行的攻击方式。本系统在分析SQL注入攻击相关理论的基础上,提出一种基于代理服务器的SQL注入攻击检测方法,该方法利用数据库协议分析、SQL语法分析和规则库相关技术。代理服务器拦截客户端和服务器之间的通信报文,利用数据库协议分析提取SQL语句,提取的SQL语句利用SQL语法分析和规则库的方法进行SQL注入攻击检测,通过SQL语法分析进行逻辑检测,SQL语句若存在语法错误即被认为是SQL攻击语句,逻辑正确的SQL语句再进行规则库检测,与规则库相匹配则是SQL注入攻击语句。使用该SQL注入检测方法实施SQL注入攻击预防,能够实现应用透明,不会增加客户端和服务器任何一方的负担,也不需要修改客户端和服务器平台软件,可以在不同的数据库平台之间移植。实验分析表明,该方法具有很好的SQL注入攻击检测能力,具有很好的SQL注入预防效果。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 本文研究背景

1.2 国内外研究现状

1.3 主要研究内容

1.4 论文结构

2 代理服务器介绍

2.1 SQL注入攻击分类

2.2 现有检测系统方法特点

2.3 基于代理服务器的网络通信模型

2.4 小结

3 SQL注入检测系统的设计

3.1 系统检测原理

3.2 系统架构设计

3.3 系统检测流程

3.4 小结

4 检测技术分析

4.1 TNS协议分析

4.2 SQL语法分析

4.3 规则库分析

4.4 小结

5 SQL注入检测系统的实现

5.1 系统开发环境

5.2 系统模块开发

5.3 测试环境及结果分析

5.4 小结

6 总结与展望

6.1 总结

6.2 展望

致谢

参考文献