基于HMM的SQL注入攻擊威脅評估系統(tǒng)的研究與實現(xiàn).pdf

1、隨著企業(yè)互聯(lián)網(wǎng)業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題逐漸引起公眾的關(guān)注。而且隨著互聯(lián)網(wǎng)的普及、網(wǎng)絡(luò)設(shè)備的升級、帶寬的加大，網(wǎng)絡(luò)攻擊方式多樣化、頻率也有了很大的提升。SQL注入漏洞是當(dāng)前網(wǎng)絡(luò)應(yīng)用所面臨的最嚴(yán)峻的安全問題，如果攻擊成功很可能引發(fā)系統(tǒng)淪陷問題，由此可見對SQL注入漏洞檢測的研究有很重要的實際意義。目前市面雖然存在著大量SQL注入漏洞檢測工具，但是普遍存在檢測速度慢，誤報率高等問題，而且當(dāng)產(chǎn)生的記錄攻擊日志成幾何級數(shù)般增長時，導(dǎo)致網(wǎng)絡(luò)管理

2、員難以及時掌握網(wǎng)絡(luò)安全狀況，也就不能及時給出對應(yīng)方案。如果能實現(xiàn)對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢的實時追蹤評估，網(wǎng)絡(luò)管理員就能依據(jù)評估結(jié)果盡快找到解決問題的辦法。
　　本文針對這些需求，設(shè)計了一種SQL注入漏洞的檢測工具，并將其與經(jīng)過改進(jìn)的網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)相結(jié)合，以達(dá)到實時檢測、及時防御的目的。本文主要工作如下:首先分析了國內(nèi)外SQL注入檢測的研究現(xiàn)狀，結(jié)合項目實際需求，設(shè)計了一款檢測SQL注入攻擊的工具，該工具集成優(yōu)化的爬蟲技術(shù)、AES加

3、密算法與漏洞驗證機制等技術(shù)提高了掃描器的檢測精度和速度;其次分析了國內(nèi)外網(wǎng)絡(luò)安全態(tài)勢評估方法的研究現(xiàn)狀，對傳統(tǒng)的隱Markov模型進(jìn)行改進(jìn)，定義了狀態(tài)轉(zhuǎn)移矩陣初步生成的算法，通過對系統(tǒng)檢測數(shù)據(jù)的融合，從中提取觀測向量，生成網(wǎng)絡(luò)狀態(tài)轉(zhuǎn)移矩陣，并推導(dǎo)出隱含狀態(tài)概率分布序列求解過程;最后根據(jù)國際定義，運用風(fēng)險損失向量計算方法計算當(dāng)前網(wǎng)絡(luò)風(fēng)險值，評估出整體安全態(tài)勢。最后運用真實數(shù)據(jù)對該系統(tǒng)進(jìn)行驗證，實驗表明，該系統(tǒng)符合實際應(yīng)用，評估結(jié)果準(zhǔn)確有效