基于異常檢測(cè)的web應(yīng)用數(shù)據(jù)庫(kù)防火墻系統(tǒng)研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩61頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著寬帶網(wǎng)絡(luò)的普及,人們對(duì)數(shù)字資源和網(wǎng)上服務(wù)的依賴日益加深,基于網(wǎng)絡(luò)的商務(wù)運(yùn)作、銀證業(yè)務(wù)和政府公務(wù)等已經(jīng)成為我們生活中不可缺的組成部分。人們?cè)谙硎芫W(wǎng)絡(luò)時(shí)代便捷服務(wù)的同時(shí),潛在的威脅也不期而至:攻擊者的攻擊手段越來(lái)越高明,個(gè)人信息被竊取、銀行資金被盜用等高科技犯罪案件不絕于耳。不管是個(gè)人信息的泄露還是銀行資金被盜用都是后臺(tái)數(shù)據(jù)庫(kù)信息泄露的一個(gè)側(cè)面反映。因此,web應(yīng)用安全很大程度上取決于后臺(tái)數(shù)據(jù)庫(kù)的安全?,F(xiàn)存的數(shù)據(jù)庫(kù)安全機(jī)制已經(jīng)不能滿足保

2、護(hù)后臺(tái)數(shù)據(jù)庫(kù)信息安全的需要。
   本文對(duì)各種防火墻和保護(hù)后臺(tái)數(shù)據(jù)庫(kù)信息安全的技術(shù)進(jìn)行了調(diào)研,分析了這些技術(shù)的優(yōu)缺點(diǎn),指出了它們?cè)谠O(shè)計(jì)和實(shí)現(xiàn)中遇到的關(guān)鍵問(wèn)題,并總結(jié)了它們?cè)趩?wèn)題解決過(guò)程中的經(jīng)驗(yàn)和教訓(xùn)。在此基礎(chǔ)之上,設(shè)計(jì)并實(shí)現(xiàn)了一種防止針對(duì)web應(yīng)用后臺(tái)MySQL,數(shù)據(jù)庫(kù)攻擊的數(shù)據(jù)庫(kù)防火墻(DB-FW)。它位于web服務(wù)器和后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器之間,類(lèi)似于一個(gè)虛擬的數(shù)據(jù)庫(kù)服務(wù)器連接驅(qū)動(dòng)??梢愿鶕?jù)用戶的需要配置其在不同方式下工作。它監(jiān)聽(tīng)

3、從客戶端發(fā)來(lái)的SQL查詢請(qǐng)求并進(jìn)行分析:當(dāng)分析是一個(gè)合法的查詢后,就調(diào)用后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器執(zhí)行查詢;否則就阻止查詢的執(zhí)行,返回客戶端一個(gè)空的結(jié)果。論文中用一種新的分析SQL查詢的方法:不但對(duì)SQL查詢語(yǔ)句結(jié)構(gòu)做出分析,而且通過(guò)一系列的模型對(duì)SQt,查詢語(yǔ)句中需要用戶輸入部分也做細(xì)致的分析,這樣不僅可以阻止常見(jiàn)的針對(duì)后臺(tái)數(shù)據(jù)庫(kù)的攻擊,而且可以檢測(cè)出未出現(xiàn)的攻擊類(lèi)型。
   實(shí)驗(yàn)表明,與類(lèi)似的系統(tǒng)相比,本文的系統(tǒng)不但具有較低的誤報(bào)和漏

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論