基于異常檢測的web應(yīng)用數(shù)據(jù)庫防火墻系統(tǒng)研究.pdf

1、隨著寬帶網(wǎng)絡(luò)的普及,人們對數(shù)字資源和網(wǎng)上服務(wù)的依賴日益加深,基于網(wǎng)絡(luò)的商務(wù)運作、銀證業(yè)務(wù)和政府公務(wù)等已經(jīng)成為我們生活中不可缺的組成部分。人們在享受網(wǎng)絡(luò)時代便捷服務(wù)的同時,潛在的威脅也不期而至：攻擊者的攻擊手段越來越高明,個人信息被竊取、銀行資金被盜用等高科技犯罪案件不絕于耳。不管是個人信息的泄露還是銀行資金被盜用都是后臺數(shù)據(jù)庫信息泄露的一個側(cè)面反映。因此,web應(yīng)用安全很大程度上取決于后臺數(shù)據(jù)庫的安全。現(xiàn)存的數(shù)據(jù)庫安全機制已經(jīng)不能滿足保

2、護后臺數(shù)據(jù)庫信息安全的需要。
　　 本文對各種防火墻和保護后臺數(shù)據(jù)庫信息安全的技術(shù)進行了調(diào)研,分析了這些技術(shù)的優(yōu)缺點,指出了它們在設(shè)計和實現(xiàn)中遇到的關(guān)鍵問題,并總結(jié)了它們在問題解決過程中的經(jīng)驗和教訓。在此基礎(chǔ)之上,設(shè)計并實現(xiàn)了一種防止針對web應(yīng)用后臺MySQL,數(shù)據(jù)庫攻擊的數(shù)據(jù)庫防火墻(DB-FW)。它位于web服務(wù)器和后臺數(shù)據(jù)庫服務(wù)器之間,類似于一個虛擬的數(shù)據(jù)庫服務(wù)器連接驅(qū)動。可以根據(jù)用戶的需要配置其在不同方式下工作。它監(jiān)聽

3、從客戶端發(fā)來的SQL查詢請求并進行分析：當分析是一個合法的查詢后,就調(diào)用后臺數(shù)據(jù)庫服務(wù)器執(zhí)行查詢;否則就阻止查詢的執(zhí)行,返回客戶端一個空的結(jié)果。論文中用一種新的分析SQL查詢的方法：不但對SQL查詢語句結(jié)構(gòu)做出分析,而且通過一系列的模型對SQt,查詢語句中需要用戶輸入部分也做細致的分析,這樣不僅可以阻止常見的針對后臺數(shù)據(jù)庫的攻擊,而且可以檢測出未出現(xiàn)的攻擊類型。
　　 實驗表明,與類似的系統(tǒng)相比,本文的系統(tǒng)不但具有較低的誤報和漏