商用数据库通讯协议语法结构解析

摘要

商用数据库通讯协议解析是数据库安全关键技术要求的能力中最核心的一部分，其准确度和全面度直接地关系到数据库审计系统、防火墙等产品的效果，因此，常常是恶意攻击者的主要攻击对象。数据库通讯协议解析中最根本、最核心的部分是针对数据库SQL语句请求的精确解析，包括参数化的SQL语句、嵌套SQL语句和各种长SQL语句，并通过将解析出的SQL语句与SQL注入特征库、漏洞库等进行语句模式识别，准确过滤出高危客户端操作，为数据库审计等产品提供风险拦截和实时报警的技术保障。本文基于此目的，对商用数据库通讯协议解析进行了深入的研究。
　　本文解析了Oracle和Caché两种商用数据库的通讯协议，这两种数据库的通讯协议细节都是非公开的，目前主流的数据库安全产品多数采用了网络旁路部署的方式，比如数据库审计系统，并且可实现对Oracle数据库通讯协议的部分解析，但关于Caché数据库的通讯协议解析工作几乎是空白。本文通过对网络数据抓取、分析等过程提取客户端操作信息、SQL语句和服务器返回数据。首先，截取捕获网络应用层传输的包含数据库通讯协议数据包的数据帧;然后，通过反编译JDBC以及结合分析截获到的大量数据包，得出通讯协议数据包结构和语法结构解析流程。最后，通过大量的客户端SQL语句操作，测试所总结的语法解析规则的正确性，并做改进。
　　本文不但弥补了现有Oracle通讯协议解析的缺陷，完成了对含有参数的SQL语句、超过255字节的SQL语句的解析和服务器返回数据包的解析一，还完成了对Caché数据库通讯协议的解析。
　　论文的主要研究工作如下:
　　(1)详细分析了Oracle和Caché两种商用数据库客户端与服务器之间的通讯过程和通讯协议数据包结构。
　　(2)依据Oracle通讯协议TNS和Caché数据库传输SQL语句方式和服务器响应SQL命令返回的数据包结构，总结通讯协议数据包语法结构的详细解析流程。
　　(3)设计并实现商用数据库通讯协议解析工具，通过大量实验验证协议解析流程正确性，为数据库审计、防火墙优化等提供了依据。

目录

声明

致谢

摘要

插图索引

表格索引

1 引言

1．1 研究背景

1．2 研究现状与存在问题

1．3 研究内容与意义

1．4 文章结构与安排

1．5 本章小结

2 通讯协议解析相关技术

2．1 数据包捕获与过滤

2．2 网络旁路监听

2．3 Oracle数据库网络体系结构

2．4 Caché关系数据库连接方式

2．5 JDBC原理

2．6 本章小结

3 Oracle数据库通讯协议

3．1 TNS数据包结构

3．2 Oracle客户端与服务端会话过程

3．3 客户端发送SQL命令数据包

3．3．1 判断SQL命令类型

3．3．2 解析不包含参数的SQL语句

3．3．3 提取超过225字节的SQL语句及参数

3．3．4 提取包含参数的SQL语句及参数

3．4 服务端响应SQL数据包

3．4．1 Select语句返回数据包

3．4．2 其他SQL语句返回数据包

3．5 本章小结

4 Caché数据库通讯协议

4．2 Caché数据包客户端与服务端会话

4．3 客户端发送SQL命令数据包

4．3．1 确定数据包类型

4．3．2 包含Select语句数据包解析模块

4．3．3 包含其他SQL语句数据包解析模块

4．3．4 包含Insert、Update和Delete语句数据包处理模块

4．4 服务端响应SQL命令数据包

4．4．1 Create、Drop和Alter语句返回数据包

4．4．2 Update、Insert和Delete语句返回数据包

4．4．3 Select语句返回数据包

4．5 本章小结

5 实验验证与实验结果分析

5．1 实验环境搭建

5．2 系统处理流程

5．2．1 TNS协议解析处理

5．2．2 Caché数据库通讯协议解析处理

5．3 实验数据

5．4 实验结果与分析

6．1 工作总结

6．2 工作展望

参考文献

作者简历

学位论文数据集