基于异常检测的web应用数据库防火墙系统研究

摘要

随着宽带网络的普及,人们对数字资源和网上服务的依赖日益加深,基于网络的商务运作、银证业务和政府公务等已经成为我们生活中不可缺的组成部分。人们在享受网络时代便捷服务的同时,潜在的威胁也不期而至：攻击者的攻击手段越来越高明,个人信息被窃取、银行资金被盗用等高科技犯罪案件不绝于耳。不管是个人信息的泄露还是银行资金被盗用都是后台数据库信息泄露的一个侧面反映。因此,web应用安全很大程度上取决于后台数据库的安全。现存的数据库安全机制已经不能满足保护后台数据库信息安全的需要。
　　 本文对各种防火墙和保护后台数据库信息安全的技术进行了调研,分析了这些技术的优缺点,指出了它们在设计和实现中遇到的关键问题,并总结了它们在问题解决过程中的经验和教训。在此基础之上,设计并实现了一种防止针对web应用后台MySQL,数据库攻击的数据库防火墙(DB-FW)。它位于web服务器和后台数据库服务器之间,类似于一个虚拟的数据库服务器连接驱动。可以根据用户的需要配置其在不同方式下工作。它监听从客户端发来的SQL查询请求并进行分析：当分析是一个合法的查询后,就调用后台数据库服务器执行查询;否则就阻止查询的执行,返回客户端一个空的结果。论文中用一种新的分析SQL查询的方法：不但对SQL查询语句结构做出分析,而且通过一系列的模型对SQt,查询语句中需要用户输入部分也做细致的分析,这样不仅可以阻止常见的针对后台数据库的攻击,而且可以检测出未出现的攻击类型。
　　 实验表明,与类似的系统相比,本文的系统不但具有较低的误报和漏报,而且时间开销较低。

目录

文摘

英文文摘

论文说明：图表目录

第1章 绪论

1.1 课题背景

1.2 课题研究的目的和意义

1.3 数据库安全保护策略研究现状

1.3.1 数据库服务器本身的安全管理机制

1.3.2 数据库入侵检测系统

1.3.3 防火墙

1.3.4 传统方法的局限

1.4 论文的内容及组织架构

第2章 数据库安全机制和防火墙研究

2.1 引言

2.2 数据库安全机制

2.2.1 用户标识与鉴别

2.2.2 存取控制

2.2.3 数据库加密

2.3 防火墙种类

2.3.1 网络防火墙

2.3.2 Web应用防火墙

2.3.3 数据库防火墙

2.4 数据库防火墙系统设计和实现中的关键问题

2.5 小结

第3章 系统设计的相关技术调研

3.1 引言

3.2 针对后台数据库的攻击方式

3.2.1 SQL注入式攻击

3.2.2 跨站点脚本攻击

3.2.3 以数据为中心的针对后台数据库的攻击

3.3 阻止针对后台数据库攻击的方法研究

3.3.1 针对后台数据库攻击的异常检测方法研究

3.3.2 数据库防火墙

3.4 小结

第4章 系统的具体设计与实现

4.1 引言

4.2 预期目标

4.3 系统的总体设计

4.3.1 反向代理

4.3.2 系统的基本结构和工作原理

4.4 系统的详细设计

4.4.1 系统的基本工作模式

4.4.2 系统的具体实现及核心代码描述

4.5 与GreenSQL的区别

4.6 小结

第5章 实验分析

5.1 实验环境

5.1.1 硬件环境

5.1.2 软件环境

5.1.3 测试集

5.1.4 搭建测试环境

5.2 性能评估

5.2.1 系统在两种工作方式下的性能评估

5.2.2 与现存数据库防火墙的性能比较

5.3 本章小结

总结与展望

参考文献

致谢

附录A 攻读硕士学位期间所发表的学术论文目录

附录B 攻读硕士学位期间所参与的项目