基于異常檢測(cè)的web應(yīng)用數(shù)據(jù)庫(kù)防火墻系統(tǒng)研究.pdf

1、隨著寬帶網(wǎng)絡(luò)的普及,人們對(duì)數(shù)字資源和網(wǎng)上服務(wù)的依賴日益加深,基于網(wǎng)絡(luò)的商務(wù)運(yùn)作、銀證業(yè)務(wù)和政府公務(wù)等已經(jīng)成為我們生活中不可缺的組成部分。人們?cè)谙硎芫W(wǎng)絡(luò)時(shí)代便捷服務(wù)的同時(shí),潛在的威脅也不期而至：攻擊者的攻擊手段越來(lái)越高明,個(gè)人信息被竊取、銀行資金被盜用等高科技犯罪案件不絕于耳。不管是個(gè)人信息的泄露還是銀行資金被盜用都是后臺(tái)數(shù)據(jù)庫(kù)信息泄露的一個(gè)側(cè)面反映。因此,web應(yīng)用安全很大程度上取決于后臺(tái)數(shù)據(jù)庫(kù)的安全?，F(xiàn)存的數(shù)據(jù)庫(kù)安全機(jī)制已經(jīng)不能滿足保

2、護(hù)后臺(tái)數(shù)據(jù)庫(kù)信息安全的需要。
　　 本文對(duì)各種防火墻和保護(hù)后臺(tái)數(shù)據(jù)庫(kù)信息安全的技術(shù)進(jìn)行了調(diào)研,分析了這些技術(shù)的優(yōu)缺點(diǎn),指出了它們?cè)谠O(shè)計(jì)和實(shí)現(xiàn)中遇到的關(guān)鍵問(wèn)題,并總結(jié)了它們?cè)趩?wèn)題解決過(guò)程中的經(jīng)驗(yàn)和教訓(xùn)。在此基礎(chǔ)之上,設(shè)計(jì)并實(shí)現(xiàn)了一種防止針對(duì)web應(yīng)用后臺(tái)MySQL,數(shù)據(jù)庫(kù)攻擊的數(shù)據(jù)庫(kù)防火墻(DB-FW)。它位于web服務(wù)器和后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器之間,類(lèi)似于一個(gè)虛擬的數(shù)據(jù)庫(kù)服務(wù)器連接驅(qū)動(dòng)?？梢愿鶕?jù)用戶的需要配置其在不同方式下工作。它監(jiān)聽(tīng)

3、從客戶端發(fā)來(lái)的SQL查詢請(qǐng)求并進(jìn)行分析：當(dāng)分析是一個(gè)合法的查詢后,就調(diào)用后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器執(zhí)行查詢;否則就阻止查詢的執(zhí)行,返回客戶端一個(gè)空的結(jié)果。論文中用一種新的分析SQL查詢的方法：不但對(duì)SQL查詢語(yǔ)句結(jié)構(gòu)做出分析,而且通過(guò)一系列的模型對(duì)SQt,查詢語(yǔ)句中需要用戶輸入部分也做細(xì)致的分析,這樣不僅可以阻止常見(jiàn)的針對(duì)后臺(tái)數(shù)據(jù)庫(kù)的攻擊,而且可以檢測(cè)出未出現(xiàn)的攻擊類(lèi)型。
　　 實(shí)驗(yàn)表明,與類(lèi)似的系統(tǒng)相比,本文的系統(tǒng)不但具有較低的誤報(bào)和漏