基于Web应用的SQL注入攻击入侵检测研究

摘要

随着网络技术的迅速发展,Web应用日益广泛,其自身安全也面临着越来越多的威胁。SQL注入漏洞攻击是针对Web系统最为常见、危害最大的一种网络攻击,主要通过寻找系统漏洞对后台数据库进行操作,以获取机密信息。因此,如何在应用中及时检测出SQL注入漏洞攻击,是网络安全研究面临的重要课题,也是Web系统得以安全应用的重要保证。
　　 本文在分析SQL注入攻击的基本原理及攻击步骤等相关知识的基础上,详细的介绍了国内外针对SQL注入攻击的检测技术。其中,动态查询匹配检测方法具有易实现、不限制用户输入、无须初始化工作、独立于开发者等优势,是一种针对SQL注入攻击的有效的检测方法;但该方法需要动态维持一个用以匹配检测并由正常SQL语句组成的主文件,而且随着用户查询方式的增多,使得主文件中正常的SQL语句会不断扩大,大大增加了匹配检测的时间。因此,本文在对该技术的研究基础上,提出了一种基于语句级的动态查询匹配检测的方法;该方法根据SQL语句特征维持多个主文件,并在检测过程中选择对应的主文件进行匹配,以减少用以匹配检测的数据量。
　　 本文在基于语句级的动态查询匹配检测方法为核心的基础上,设计并实现了一个SQL注入漏洞检测系统(IVDS),该系统主要包括4个模块:XML格式化模块、精确匹配检测模块、近似匹配检测模块和报警模块。实验证明,该IVDS具有极好的SQL注入识别能力,可以有效的避免特征关键字过滤方法的漏报问题;而且该IVDS相对于以原动态查询匹配检测方法为核心的IVDS,有效地提高了检测性能。