SQL注入檢測(cè)技術(shù)研究.pdf

1、SQL 注入攻擊作為Web 應(yīng)用程序面臨的一類最常見的攻擊方式，對(duì)于其檢測(cè)技術(shù)的研究已經(jīng)受到越來(lái)越多的關(guān)注。為了解決現(xiàn)有基于應(yīng)用的SQL 注入檢測(cè)技術(shù)容易產(chǎn)生誤報(bào)且忽視對(duì)存儲(chǔ)過(guò)程中SQL 注入攻擊進(jìn)行檢測(cè)的問(wèn)題，研究了基于應(yīng)用程序特征語(yǔ)義的檢測(cè)方法和基于構(gòu)造路徑的存儲(chǔ)過(guò)程SQL 注入檢測(cè)方法。
　　 通過(guò)對(duì)應(yīng)用程序應(yīng)用語(yǔ)義所具備的特點(diǎn)進(jìn)行分析，設(shè)計(jì)并實(shí)現(xiàn)了基于應(yīng)用程序特征語(yǔ)義的檢測(cè)方法。通過(guò)對(duì)特征語(yǔ)義的分析，提出特征模式的概念和

2、劃分方法；給出了語(yǔ)義模式的定義及提取過(guò)程；設(shè)計(jì)了語(yǔ)義模式雙重簡(jiǎn)化算法以消除語(yǔ)意模式集中和語(yǔ)義模式內(nèi)部存在的冗余。在充分考慮了語(yǔ)義模式的特點(diǎn)和現(xiàn)有不同SQL 注入攻擊行為特征的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了依次對(duì)語(yǔ)義模式所代表的應(yīng)用語(yǔ)義、詳細(xì)語(yǔ)義及語(yǔ)句條件語(yǔ)義進(jìn)行檢測(cè)的三層檢測(cè)算法。
　　 通過(guò)對(duì)存儲(chǔ)過(guò)程中引起SQL 注入攻擊的原因進(jìn)行分析，設(shè)計(jì)并實(shí)現(xiàn)了基于構(gòu)造路徑的存儲(chǔ)過(guò)程SQL 注入檢測(cè)方法。通過(guò)對(duì)執(zhí)行流程的分析，給出了路徑樹的定義及其

3、構(gòu)造過(guò)程；設(shè)計(jì)并實(shí)現(xiàn)了基于路徑樹的構(gòu)造路徑提取算法。設(shè)計(jì)了基于構(gòu)造路徑的雙層檢測(cè)過(guò)程。檢測(cè)過(guò)程中，替換構(gòu)造路徑中的輸入?yún)?shù)為用戶輸入值，得到最后執(zhí)行的語(yǔ)句，依次對(duì)語(yǔ)句所代表的特征向量的結(jié)構(gòu)和詳細(xì)語(yǔ)義信息進(jìn)行檢測(cè)。
　　 設(shè)計(jì)實(shí)現(xiàn)了由數(shù)據(jù)庫(kù)服務(wù)器、安全增強(qiáng)平臺(tái)、Web 服務(wù)器、客戶端以及攻擊模擬程序構(gòu)成的實(shí)驗(yàn)平臺(tái)。實(shí)驗(yàn)結(jié)果表明，在攻擊模擬程序覆蓋已有攻擊類型的情況下，所設(shè)計(jì)的檢測(cè)方法可以達(dá)到90%以上的檢測(cè)率，且產(chǎn)生的誤報(bào)率均低于