基于HMM的SQL注入攻擊威脅評(píng)估系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著企業(yè)互聯(lián)網(wǎng)業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題逐漸引起公眾的關(guān)注。而且隨著互聯(lián)網(wǎng)的普及、網(wǎng)絡(luò)設(shè)備的升級(jí)、帶寬的加大，網(wǎng)絡(luò)攻擊方式多樣化、頻率也有了很大的提升。SQL注入漏洞是當(dāng)前網(wǎng)絡(luò)應(yīng)用所面臨的最嚴(yán)峻的安全問(wèn)題，如果攻擊成功很可能引發(fā)系統(tǒng)淪陷問(wèn)題，由此可見對(duì)SQL注入漏洞檢測(cè)的研究有很重要的實(shí)際意義。目前市面雖然存在著大量SQL注入漏洞檢測(cè)工具，但是普遍存在檢測(cè)速度慢，誤報(bào)率高等問(wèn)題，而且當(dāng)產(chǎn)生的記錄攻擊日志成幾何級(jí)數(shù)般增長(zhǎng)時(shí)，導(dǎo)致網(wǎng)絡(luò)管理

2、員難以及時(shí)掌握網(wǎng)絡(luò)安全狀況，也就不能及時(shí)給出對(duì)應(yīng)方案。如果能實(shí)現(xiàn)對(duì)當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)的實(shí)時(shí)追蹤評(píng)估，網(wǎng)絡(luò)管理員就能依據(jù)評(píng)估結(jié)果盡快找到解決問(wèn)題的辦法。
　　本文針對(duì)這些需求，設(shè)計(jì)了一種SQL注入漏洞的檢測(cè)工具，并將其與經(jīng)過(guò)改進(jìn)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)相結(jié)合，以達(dá)到實(shí)時(shí)檢測(cè)、及時(shí)防御的目的。本文主要工作如下:首先分析了國(guó)內(nèi)外SQL注入檢測(cè)的研究現(xiàn)狀，結(jié)合項(xiàng)目實(shí)際需求，設(shè)計(jì)了一款檢測(cè)SQL注入攻擊的工具，該工具集成優(yōu)化的爬蟲技術(shù)、AES加

3、密算法與漏洞驗(yàn)證機(jī)制等技術(shù)提高了掃描器的檢測(cè)精度和速度;其次分析了國(guó)內(nèi)外網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的研究現(xiàn)狀，對(duì)傳統(tǒng)的隱Markov模型進(jìn)行改進(jìn)，定義了狀態(tài)轉(zhuǎn)移矩陣初步生成的算法，通過(guò)對(duì)系統(tǒng)檢測(cè)數(shù)據(jù)的融合，從中提取觀測(cè)向量，生成網(wǎng)絡(luò)狀態(tài)轉(zhuǎn)移矩陣，并推導(dǎo)出隱含狀態(tài)概率分布序列求解過(guò)程;最后根據(jù)國(guó)際定義，運(yùn)用風(fēng)險(xiǎn)損失向量計(jì)算方法計(jì)算當(dāng)前網(wǎng)絡(luò)風(fēng)險(xiǎn)值，評(píng)估出整體安全態(tài)勢(shì)。最后運(yùn)用真實(shí)數(shù)據(jù)對(duì)該系統(tǒng)進(jìn)行驗(yàn)證，實(shí)驗(yàn)表明，該系統(tǒng)符合實(shí)際應(yīng)用，評(píng)估結(jié)果準(zhǔn)確有效