基于NDIS中間層驅(qū)動(dòng)的防SQL注入系統(tǒng).pdf

1、近年來(lái)，WEB系統(tǒng)遭受著日益頻繁的網(wǎng)絡(luò)安全攻擊。在眾多的網(wǎng)絡(luò)安全攻擊中，SQL注入攻擊具有相當(dāng)大的威脅性，攻擊者通過(guò)提交精心構(gòu)造的數(shù)據(jù)庫(kù)查詢(xún)代碼欺騙服務(wù)器執(zhí)行惡意的SQL命令，以獲取用戶(hù)密碼等敏感信息，進(jìn)而獲取主機(jī)控制權(quán)限等。如何防御SQL注入攻擊成為目前網(wǎng)絡(luò)安全界研究的熱點(diǎn)問(wèn)題。
　　文章首先介紹了課題的研究背景以及國(guó)內(nèi)外對(duì)SQL注入攻擊的研究現(xiàn)狀，然后詳細(xì)分析了SQL注入攻擊的原理、特點(diǎn)、攻擊方式以及常見(jiàn)的語(yǔ)句特征，隨后總結(jié)了

2、常見(jiàn)的防SQL注入攻擊的手段，并根據(jù)這些手段的不足提出一種新的解決方案，即開(kāi)發(fā)一個(gè)基于NDIS中間層驅(qū)動(dòng)的防SQL注入系統(tǒng)。
　　文章接著給出了防SQL注入系統(tǒng)的總體結(jié)構(gòu)設(shè)計(jì)，將防SQL注入系統(tǒng)分為三大模塊:基礎(chǔ)功能模塊、檢測(cè)功能模塊、防護(hù)功能模塊。隨后詳細(xì)介紹了檢測(cè)功能模塊和防護(hù)功能模塊的設(shè)計(jì)與實(shí)現(xiàn)。檢測(cè)功能模塊包括數(shù)據(jù)包的過(guò)濾、捕捉和構(gòu)造以及SQL注入攻擊規(guī)則匹配。其中數(shù)據(jù)包的過(guò)濾、捕捉和構(gòu)造利用了NDIS中間層驅(qū)動(dòng)的相關(guān)技術(shù)