收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于渗透测试的SQL注入漏洞检测及防范技术研究

郭轶  
【摘要】:目前所开发建设的许多Web应用程序都存在安全漏洞,给Web系统及个人隐私等敏感数据带来较大的安全威胁。在Web应用的安全漏洞中,SQL注入漏洞是最为严重的安全风险之一。SQL注入具有存在广泛性、危害的多重性及攻击的多样性特点,SQL注入攻击者可造成网站运作受影响,严重的可能造成重大的经济损失或重要的机密内容泄露,影响对Web应用系统的正常使用。本文在对SQL注入的攻击原理和SQL注入检测和防范方法开展研究的基础上,提出一种基于SQL注入漏洞分级和模糊测试的SQL注入漏洞检测框架及SQL注入攻击分层防御模型。本文首先对SQL注入攻击及Web渗透测试技术进行介绍,并对当前SQL注入攻击检测与防范方法进行分析。在此基础上,进一步对SQL注入攻击漏洞检测与防范技术进行研究,提出将模糊测试理论与漏洞分级策略相结合的改进的SQL注入攻击漏洞检测框架,同时,将Web系统客户端、服务器端的防御检测,以及数据库及系统服务器安全策略相结合,提出SQL注入攻击分层防御模型。然后,根据构建的基于SQL注入漏洞分级和模糊测试的SQL注入漏洞检测框架,设计并实现了 SQL注入攻击检测模型,并对SQL注入攻击分层防御模型进行了设计与实现。最后,对构建的基于SQL注入漏洞分级和模糊测试的SQL注入漏洞检测框架及SQL注入攻击分层防御模型分别从SQL注入攻击漏洞检测效率、准确度方面,以及对SQL注入攻击的防御效能方面,进行实验论证。本文利用ASP.NET、ⅡS服务器及Microsoft Visual Studio等开发与搭建实验环境。结合本实验的实际开发、运行以及测试环境,对建立的基于SQL注入漏洞分级和模糊测试的SQL注入漏洞检测框架与SQL注入攻击分层防御模型进行实验论证,证明本文所提出SQL注入攻击检测方法的可行性与SQL注入攻击防范方法的有效性。并与目前几种SQL注入攻击检测工具及SQL注入攻击防御方法相对比,论证本文提出的方法在检测及防御效率和检测的准确度方面具有优于已有的方法或模型。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 赵现军;董明武;;漏洞检测类产品核心指标浅析[J];网络安全技术与应用;2006年11期
2 ;漏洞检测代表产品[J];每周电脑报;2003年46期
3 杨阔朝,蒋凡;模拟攻击测试方式的漏洞检测系统的设计与实现[J];计算机应用;2005年07期
4 龙银香;一种新的漏洞检测系统方案[J];微计算机信息;2005年05期
5 贾永杰,王恩堂;一种新的漏洞检测系统方案[J];中国科技信息;2005年09期
6 刘完芳;;基于网络的漏洞检测系统的设计[J];湘潭师范学院学报(自然科学版);2006年03期
7 金怡;蔡勉;王亚军;;基于中间件的漏洞检测系统设计[J];信息安全与通信保密;2007年04期
8 花青;高岭;张林;;分布式漏洞检测系统的设计与实现[J];东南大学学报(自然科学版);2008年S1期
9 张林;高岭;汤声潮;杨旸;;基于演化的漏洞检测框架[J];计算机应用研究;2009年12期
10 邹本娜;;计算机漏洞检测与修复系统的设计与实现[J];电脑知识与技术;2013年04期
11 申明冉;卢敏;;漏洞检测技术的初探[J];电子技术与软件工程;2013年20期
12 唐隆辉;;基于云的网页漏洞检测分析[J];信息与电脑(理论版);2014年04期
13 李函;;入侵检测和漏洞检测系统[J];四川教育学院学报;2006年S1期
14 赖维莹;陈秀真;李建华;;新型主动式漏洞检测系统[J];计算机工程;2008年18期
15 张鹏飞;;智能网络程序安全漏洞检测系统研究与设计[J];苏州科技学院学报(自然科学版);2013年03期
16 高妍;;计算机软件安全漏洞检测技术与应用[J];计算机光盘软件与应用;2014年04期
17 ;主动管理抵御威胁——弥补系统漏洞是网络安全第一步[J];每周电脑报;2005年16期
18 詹峰;;基于网络安全的一种新的漏洞检测系统方案[J];中国校外教育(理论);2007年09期
19 李陶深;易嵩杰;;分布式漏洞检测扫描调度算法[J];计算技术与自动化;2007年01期
20 张龙杰;谢晓方;袁胜智;唐江;;基于二进制文件的格式串漏洞检测技术[J];计算机应用;2008年10期
中国重要会议论文全文数据库 前7条
1 张平;;多代理模型在漏洞检测系统中的应用[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 张玲玲;;漏洞检测技术在钢铁企业网络中的应用[A];2007中国钢铁年会论文集[C];2007年
3 李怡康;赵婷;孙歆;颜立;;基于同源性检测的源代码安全漏洞检测结果整合建模[A];2012年电力通信管理暨智能电网通信技术论坛论文集[C];2013年
4 侯丹青;李舟军;邹蕴珂;;一种跨站脚本漏洞检测系统的设计与实现[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
5 许庆光;李强;余祥;何海洋;;指挥信息系统输入验证漏洞检测方法研究[A];2014第二届中国指挥控制大会论文集(上)[C];2014年
6 符俊艺;;用VB和SQL开发交换机话务分析系统[A];海南省通信学会学术年会论文集(2005)[C];2005年
7 朱虹;舒鹏;;扩展SQL实现DBMS细粒度访问控制[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年
中国博士学位论文全文数据库 前3条
1 杨天长;移动平台漏洞检测的关键技术研究[D];北京邮电大学;2017年
2 杨哲慜;Java语言的程序漏洞检测与诊断技术[D];复旦大学;2012年
3 周剑岚;基于Agent的内部网络安全系统研究与实现[D];华中科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 郭轶;基于渗透测试的SQL注入漏洞检测及防范技术研究[D];哈尔滨工程大学;2016年
2 马闯;军网安全漏洞检测系统的研究与实现[D];吉林大学;2008年
3 曹黎波;Web应用的漏洞检测与防范技术研究[D];中国矿业大学;2015年
4 杨高明;SQL注入的自动化检测技术研究[D];电子科技大学;2015年
5 牛国芬;基于CVE的漏洞检测系统的设计与实现[D];电子科技大学;2014年
6 王耀辉;基于程序分析的SQL漏洞检测系统的研究与实现[D];北京工业大学;2015年
7 左丹丹;Web应用程序的跨站脚本漏洞检测问题的研究[D];北京工业大学;2015年
8 路艳华;Web应用漏洞检测系统研究与设计[D];西安电子科技大学;2014年
9 洪俊斌;Web应用系统漏洞检测技术研究与实现[D];广东工业大学;2016年
10 王广龙;基于静态分析的JAVA源代码漏洞检测系统设计与实现[D];华中科技大学;2014年
中国重要报纸全文数据库 前10条
1 马欣;漏洞检测的几种方法[N];计算机世界;2004年
2 陈旭波;缝缝补补堵漏洞[N];中国电脑教育报;2003年
3 陈劲宏;系统安全必备[N];中国电脑教育报;2002年
4 胡英;IT外包:未来办公新趋势[N];计算机世界;2010年
5 ;专家称电网存在严重隐患 可能招致互联网攻击[N];网络世界;2008年
6 贵州 王伟;列的别名和SQL语句的格式化[N];电脑报;2004年
7 冬盈;SQL语句的自动优化[N];计算机世界;2002年
8 本报记者 许继楠;新版SQL Server应对大数据和云挑战[N];中国计算机报;2012年
9 陈友梅;安全 从风险入手[N];中国计算机报;2003年
10 ;天融信八方维护电信安全[N];中国计算机报;2002年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978