SQL注入檢測技術(shù)研究.pdf

1、SQL 注入攻擊作為Web 應(yīng)用程序面臨的一類最常見的攻擊方式，對于其檢測技術(shù)的研究已經(jīng)受到越來越多的關(guān)注。為了解決現(xiàn)有基于應(yīng)用的SQL 注入檢測技術(shù)容易產(chǎn)生誤報(bào)且忽視對存儲過程中SQL 注入攻擊進(jìn)行檢測的問題，研究了基于應(yīng)用程序特征語義的檢測方法和基于構(gòu)造路徑的存儲過程SQL 注入檢測方法。
　　 通過對應(yīng)用程序應(yīng)用語義所具備的特點(diǎn)進(jìn)行分析，設(shè)計(jì)并實(shí)現(xiàn)了基于應(yīng)用程序特征語義的檢測方法。通過對特征語義的分析，提出特征模式的概念和

2、劃分方法；給出了語義模式的定義及提取過程；設(shè)計(jì)了語義模式雙重簡化算法以消除語意模式集中和語義模式內(nèi)部存在的冗余。在充分考慮了語義模式的特點(diǎn)和現(xiàn)有不同SQL 注入攻擊行為特征的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了依次對語義模式所代表的應(yīng)用語義、詳細(xì)語義及語句條件語義進(jìn)行檢測的三層檢測算法。
　　 通過對存儲過程中引起SQL 注入攻擊的原因進(jìn)行分析，設(shè)計(jì)并實(shí)現(xiàn)了基于構(gòu)造路徑的存儲過程SQL 注入檢測方法。通過對執(zhí)行流程的分析，給出了路徑樹的定義及其

3、構(gòu)造過程；設(shè)計(jì)并實(shí)現(xiàn)了基于路徑樹的構(gòu)造路徑提取算法。設(shè)計(jì)了基于構(gòu)造路徑的雙層檢測過程。檢測過程中，替換構(gòu)造路徑中的輸入?yún)?shù)為用戶輸入值，得到最后執(zhí)行的語句，依次對語句所代表的特征向量的結(jié)構(gòu)和詳細(xì)語義信息進(jìn)行檢測。
　　 設(shè)計(jì)實(shí)現(xiàn)了由數(shù)據(jù)庫服務(wù)器、安全增強(qiáng)平臺、Web 服務(wù)器、客戶端以及攻擊模擬程序構(gòu)成的實(shí)驗(yàn)平臺。實(shí)驗(yàn)結(jié)果表明，在攻擊模擬程序覆蓋已有攻擊類型的情況下，所設(shè)計(jì)的檢測方法可以達(dá)到90%以上的檢測率，且產(chǎn)生的誤報(bào)率均低于