基于代理服務器的SQL注入攻擊檢測.pdf

1、隨著互聯(lián)網(wǎng)技術和網(wǎng)絡技術的快速發(fā)展,網(wǎng)絡數(shù)據(jù)庫技術的使用越來越普及。隨之而來,針對數(shù)據(jù)庫系統(tǒng)的安全攻擊也越來越嚴峻,其中SQL注入攻擊是一個很重要的安全攻擊方法。通過SQL注入攻擊者可以非法修改訪問權限,偽造和破壞數(shù)據(jù)庫存儲數(shù)據(jù),泄漏機密信息,除此之外還能植入后門程序等,這些攻擊行為將嚴重影響服務器的正常運行,甚至導致整個系統(tǒng)的癱瘓,造成不可估量的損失。所以,SQL注入的預防引起了越來越多的關注。因此,針對SQL注入預防的研究具有重要的

2、意義。
　　SQL注入是將SQL代碼插入或添加到應用程序的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺SQL服務器進行解析執(zhí)行的攻擊方式。本系統(tǒng)在分析SQL注入攻擊相關理論的基礎上,提出一種基于代理服務器的SQL注入攻擊檢測方法,該方法利用數(shù)據(jù)庫協(xié)議分析、SQL語法分析和規(guī)則庫相關技術。代理服務器攔截客戶端和服務器之間的通信報文,利用數(shù)據(jù)庫協(xié)議分析提取SQL語句,提取的SQL語句利用SQL語法分析和規(guī)則庫的方法進行SQL注入攻擊檢測,通過S