商用數(shù)據(jù)庫通訊協(xié)議語法結(jié)構(gòu)解析.pdf

1、商用數(shù)據(jù)庫通訊協(xié)議解析是數(shù)據(jù)庫安全關(guān)鍵技術(shù)要求的能力中最核心的一部分，其準(zhǔn)確度和全面度直接地關(guān)系到數(shù)據(jù)庫審計系統(tǒng)、防火墻等產(chǎn)品的效果，因此，常常是惡意攻擊者的主要攻擊對象。數(shù)據(jù)庫通訊協(xié)議解析中最根本、最核心的部分是針對數(shù)據(jù)庫SQL語句請求的精確解析，包括參數(shù)化的SQL語句、嵌套SQL語句和各種長SQL語句，并通過將解析出的SQL語句與SQL注入特征庫、漏洞庫等進行語句模式識別，準(zhǔn)確過濾出高?？蛻舳瞬僮?，為數(shù)據(jù)庫審計等產(chǎn)品提供風(fēng)險攔截和實

2、時報警的技術(shù)保障。本文基于此目的，對商用數(shù)據(jù)庫通訊協(xié)議解析進行了深入的研究。
　　本文解析了Oracle和Caché兩種商用數(shù)據(jù)庫的通訊協(xié)議，這兩種數(shù)據(jù)庫的通訊協(xié)議細(xì)節(jié)都是非公開的，目前主流的數(shù)據(jù)庫安全產(chǎn)品多數(shù)采用了網(wǎng)絡(luò)旁路部署的方式，比如數(shù)據(jù)庫審計系統(tǒng)，并且可實現(xiàn)對Oracle數(shù)據(jù)庫通訊協(xié)議的部分解析，但關(guān)于Caché數(shù)據(jù)庫的通訊協(xié)議解析工作幾乎是空白。本文通過對網(wǎng)絡(luò)數(shù)據(jù)抓取、分析等過程提取客戶端操作信息、SQL語句和服務(wù)器返回

3、數(shù)據(jù)。首先，截取捕獲網(wǎng)絡(luò)應(yīng)用層傳輸?shù)陌瑪?shù)據(jù)庫通訊協(xié)議數(shù)據(jù)包的數(shù)據(jù)幀;然后，通過反編譯JDBC以及結(jié)合分析截獲到的大量數(shù)據(jù)包，得出通訊協(xié)議數(shù)據(jù)包結(jié)構(gòu)和語法結(jié)構(gòu)解析流程。最后，通過大量的客戶端SQL語句操作，測試所總結(jié)的語法解析規(guī)則的正確性，并做改進。
　　本文不但彌補了現(xiàn)有Oracle通訊協(xié)議解析的缺陷，完成了對含有參數(shù)的SQL語句、超過255字節(jié)的SQL語句的解析和服務(wù)器返回數(shù)據(jù)包的解析一，還完成了對Caché數(shù)據(jù)庫通訊協(xié)議的解

4、析。
　　論文的主要研究工作如下:
　　(1)詳細(xì)分析了Oracle和Caché兩種商用數(shù)據(jù)庫客戶端與服務(wù)器之間的通訊過程和通訊協(xié)議數(shù)據(jù)包結(jié)構(gòu)。
　　(2)依據(jù)Oracle通訊協(xié)議TNS和Caché數(shù)據(jù)庫傳輸SQL語句方式和服務(wù)器響應(yīng)SQL命令返回的數(shù)據(jù)包結(jié)構(gòu)，總結(jié)通訊協(xié)議數(shù)據(jù)包語法結(jié)構(gòu)的詳細(xì)解析流程。
　　(3)設(shè)計并實現(xiàn)商用數(shù)據(jù)庫通訊協(xié)議解析工具，通過大量實驗驗證協(xié)議解析流程正確性，為數(shù)據(jù)庫審計、防火墻優(yōu)化等