SQL注入檢測技術研究.pdf

1、SQL 注入攻擊作為Web 應用程序面臨的一類最常見的攻擊方式，對于其檢測技術的研究已經(jīng)受到越來越多的關注。為了解決現(xiàn)有基于應用的SQL 注入檢測技術容易產(chǎn)生誤報且忽視對存儲過程中SQL 注入攻擊進行檢測的問題，研究了基于應用程序特征語義的檢測方法和基于構造路徑的存儲過程SQL 注入檢測方法。
　　 通過對應用程序應用語義所具備的特點進行分析，設計并實現(xiàn)了基于應用程序特征語義的檢測方法。通過對特征語義的分析，提出特征模式的概念和

2、劃分方法；給出了語義模式的定義及提取過程；設計了語義模式雙重簡化算法以消除語意模式集中和語義模式內(nèi)部存在的冗余。在充分考慮了語義模式的特點和現(xiàn)有不同SQL 注入攻擊行為特征的基礎上，設計并實現(xiàn)了依次對語義模式所代表的應用語義、詳細語義及語句條件語義進行檢測的三層檢測算法。
　　 通過對存儲過程中引起SQL 注入攻擊的原因進行分析，設計并實現(xiàn)了基于構造路徑的存儲過程SQL 注入檢測方法。通過對執(zhí)行流程的分析，給出了路徑樹的定義及其

3、構造過程；設計并實現(xiàn)了基于路徑樹的構造路徑提取算法。設計了基于構造路徑的雙層檢測過程。檢測過程中，替換構造路徑中的輸入?yún)?shù)為用戶輸入值，得到最后執(zhí)行的語句，依次對語句所代表的特征向量的結構和詳細語義信息進行檢測。
　　 設計實現(xiàn)了由數(shù)據(jù)庫服務器、安全增強平臺、Web 服務器、客戶端以及攻擊模擬程序構成的實驗平臺。實驗結果表明，在攻擊模擬程序覆蓋已有攻擊類型的情況下，所設計的檢測方法可以達到90%以上的檢測率，且產(chǎn)生的誤報率均低于