基于HMM的SQL注入攻擊威脅評估系統(tǒng)的研究與實現.pdf

1、隨著企業(yè)互聯(lián)網業(yè)務的不斷發(fā)展，網絡安全問題逐漸引起公眾的關注。而且隨著互聯(lián)網的普及、網絡設備的升級、帶寬的加大，網絡攻擊方式多樣化、頻率也有了很大的提升。SQL注入漏洞是當前網絡應用所面臨的最嚴峻的安全問題，如果攻擊成功很可能引發(fā)系統(tǒng)淪陷問題，由此可見對SQL注入漏洞檢測的研究有很重要的實際意義。目前市面雖然存在著大量SQL注入漏洞檢測工具，但是普遍存在檢測速度慢，誤報率高等問題，而且當產生的記錄攻擊日志成幾何級數般增長時，導致網絡管理

2、員難以及時掌握網絡安全狀況，也就不能及時給出對應方案。如果能實現對當前網絡安全態(tài)勢的實時追蹤評估，網絡管理員就能依據評估結果盡快找到解決問題的辦法。
　　本文針對這些需求，設計了一種SQL注入漏洞的檢測工具，并將其與經過改進的網絡安全態(tài)勢評估系統(tǒng)相結合，以達到實時檢測、及時防御的目的。本文主要工作如下:首先分析了國內外SQL注入檢測的研究現狀，結合項目實際需求，設計了一款檢測SQL注入攻擊的工具，該工具集成優(yōu)化的爬蟲技術、AES加

3、密算法與漏洞驗證機制等技術提高了掃描器的檢測精度和速度;其次分析了國內外網絡安全態(tài)勢評估方法的研究現狀，對傳統(tǒng)的隱Markov模型進行改進，定義了狀態(tài)轉移矩陣初步生成的算法，通過對系統(tǒng)檢測數據的融合，從中提取觀測向量，生成網絡狀態(tài)轉移矩陣，并推導出隱含狀態(tài)概率分布序列求解過程;最后根據國際定義，運用風險損失向量計算方法計算當前網絡風險值，評估出整體安全態(tài)勢。最后運用真實數據對該系統(tǒng)進行驗證，實驗表明，該系統(tǒng)符合實際應用，評估結果準確有效