一種數(shù)據(jù)庫(kù)漏洞挖掘方法研究.pdf

1、軟件安全漏洞已經(jīng)成為網(wǎng)絡(luò)信息安全的最主要的威脅之一。最近幾年以來(lái)互聯(lián)網(wǎng)發(fā)生的重大黑客或是病毒事件，基本上都是由于軟件漏洞的存在而導(dǎo)致的。而數(shù)據(jù)庫(kù)作為信息系統(tǒng)中一個(gè)重要的組成部分，它擔(dān)負(fù)著存儲(chǔ)和管理數(shù)據(jù)信息的任務(wù)，如何檢測(cè)出數(shù)據(jù)庫(kù)中可能存在的漏洞并加以彌補(bǔ)，從而保證和加強(qiáng)數(shù)據(jù)庫(kù)的安全性和保密性，已經(jīng)成為目前迫切需要解決的熱門課題。
　　 在對(duì)目前比較流行的漏洞發(fā)現(xiàn)技術(shù)進(jìn)行對(duì)比研究的基礎(chǔ)上，選擇了基于缺陷注入的自動(dòng)化軟件測(cè)試技術(shù)In

2、telligent fuzzing作為挖掘數(shù)據(jù)庫(kù)漏洞的主要手段。根據(jù)Intelligent fuzzing的需要，需要研究目標(biāo)應(yīng)用程序的協(xié)議或文件格式。因而接下來(lái)研究討論了如何利用包捕獲技術(shù)和反匯編技術(shù)對(duì)數(shù)據(jù)庫(kù)的關(guān)鍵通訊協(xié)議進(jìn)行分析，確定各個(gè)數(shù)據(jù)包的用途和數(shù)據(jù)包各個(gè)字段的含義。在此基礎(chǔ)上結(jié)合腳本和樣本包的概念，分析了數(shù)據(jù)庫(kù)主要的幾種SQL命令的一般語(yǔ)法結(jié)構(gòu)，根據(jù)不同數(shù)據(jù)項(xiàng)類型的定義，定位了相應(yīng)的敏感字段，并給出了各個(gè)類型的字段的變換規(guī)則

3、，作為構(gòu)造測(cè)試數(shù)據(jù)包的依據(jù)。結(jié)合實(shí)際情況分析了樣本包來(lái)源，并總結(jié)了從客戶端發(fā)送fuzzing數(shù)據(jù)包到服務(wù)器的技術(shù)手段，同時(shí)還討論了如何在使用挖掘器對(duì)服務(wù)器進(jìn)行fuzzing測(cè)試的過(guò)程中，通過(guò)監(jiān)控服務(wù)端返回的信息和服務(wù)端的異常工作信息來(lái)識(shí)別漏洞觸發(fā)的狀況。在總結(jié)了以上所述的協(xié)議分析、fuzzing測(cè)試數(shù)據(jù)包構(gòu)造、數(shù)據(jù)包發(fā)送和漏洞信息識(shí)別技術(shù)的基礎(chǔ)上，給出了針對(duì)數(shù)據(jù)庫(kù)漏洞挖掘的整體框架，并對(duì)關(guān)鍵模塊的實(shí)現(xiàn)進(jìn)行了詳細(xì)的說(shuō)明。在文章末尾根據(jù)挖掘