首页> 正文

数据库系统攻击和防御技术的研究与实现

2020-12-02阅读(286)

数据库系统攻击和防御技术的研究与实现

论文摘要

信息战是军队新时期的一种重要作战手段。作为信息战中的重要目标——数据库系统,担负着大量的信息处理任务,是夺取信息战胜利至关重要的一个环节。因此,研究数据库安全检测技术,利用各种攻击测试技术发现数据库系统的安全问题,对于渗透敌方信息系统以及保护己方信息系统的安全具有非常重要的意义。SQL注入和TDS协议安全性分析是两种重要的数据库安全测试技术,是本论文研究的重点。SQL注入具有高风险性、广泛性和频发性,是近年来非常流行的攻击方式,因此SQL注入的安全检测成为保证数据库安全的非常关键的测试环节。本文在深入研究SQL注入技术的基础上,总结出操作SQL语句、代码注入、函数注入、缓冲区溢出四种注入方式,并在注入点检测和数据猜解上作了改进,提高了注入的准确性和效率。利用TDS网络协议对数据库进行安全测试是另一种非常重要的安全测试技术,也是漏洞发现和安全测试的发展方向和趋势。本文利用基于块的协议分析方法对TDS协议作了安全测试,提出了数据转变、字符串、字段组合三种测试方法;对TDS协议结构和字段进行了深入测试分析,在测试字符串的选择、测试方法、测试字符串长度的设定等方面作了精心的设计,使测试在可用性、灵活性等方面具有较好的效果。本文实现了基于SQL注入和TDS协议分析测试的原型系统DB Detective并对其进行了测试。通过对动网论坛的测试和对SQL Server数据库的MS02-056和MS02-039两个重要漏洞的还原,验证了原型系统的可用性和有效性。本文的研究成果对于保证数据库的安全性,帮助管理人员及时检测数据库系统可能存在的安全隐患,探索数据库未公开漏洞的发现方法等方面有重要的意义。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 第一章 绪论
  • 1.1 背景
  • 1.2 课题研究的内容和意义
  • 1.3 论文章节安排
  • 第二章 数据库安全测试模型及关键技术
  • 2.1 数据库安全检测模型
  • 2.2 数据库安全检测关键技术
  • 2.2.1 数据库扫描技术
  • 2.2.2 Fuzzing技术
  • 2.2.3 渗透测试技术
  • 2.3 本章小结
  • 第三章 基于注入的安全测试技术
  • 3.1 SQL注入基础
  • 3.2 SQL注入安全测试技术
  • 3.2.1 准备技术
  • 3.2.2 实施技术
  • 3.3 本章小结
  • 第四章 基于TDS协议的安全测试设计
  • 4.1 TDS通信构架及协议介绍
  • 4.2 TDS协议安全性测试
  • 4.2.1 基于块的协议分析方法
  • 4.2.2 测试工具的设计
  • 4.3 本章小结
  • 第五章 原型系统实现及实验结果分析
  • 5.1 安全测试原型系统框架
  • 5.2 系统实现
  • 5.2.1 用户界面的实现
  • 5.2.2 测试用例生成和执行模块
  • 5.2.3 分析评估接口
  • 5.3 实验结果分析
  • 5.3.1 SQL注入测试系统结果分析
  • 5.3.2 TDS协议测试系统结果分析
  • 第六章 总结与展望
  • 6.1 本文的创新点
  • 6.2 全文的总结
  • 6.3 下一步的展望
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].基于统计分析的分享型数据库需求无约束估计模型[J]. 淮阴工学院学报 2019(05)
    • [2].基于数据库的网络课题开发策略[J]. 通讯世界 2019(12)
    • [3].基于陕西省地质调查数据库融合理论方法[J]. 陕西地质 2019(02)
    • [4].中国核心期刊(遴选)数据库收录证书[J]. 防护工程 2019(05)
    • [5].面向异地双活系统的数据库改造方法[J]. 微型电脑应用 2020(01)
    • [6].危险化学品数据库的发展现状与展望[J]. 合成材料老化与应用 2020(01)
    • [7].舰船电磁环境数据库的设计与实现[J]. 装备环境工程 2020(03)
    • [8].中国核心期刊(遴选)数据库收录证书[J]. 防护工程 2019(06)
    • [9].欧洲职业培训发展中心启动新职业教育和培训数据库[J]. 世界教育信息 2020(02)
    • [10].大数据思维下数据库教育模式改革探索[J]. 计算机产品与流通 2020(03)
    • [11].数据库的安全重要性以及带来的风险[J]. 计算机产品与流通 2020(04)
    • [12].中国核心期刊(遴选)数据库收录证书[J]. 防护工程 2020(01)
    • [13].政治学跨国比较研究中的数据库及其运用[J]. 信息系统工程 2020(04)
    • [14].关于中国数据库调查方法与资本化核算方法研究[J]. 统计研究 2020(05)
    • [15].实现灾备数据库同步[J]. 网络安全和信息化 2020(01)
    • [16].基于全局目录的集中型数据库分布式加锁仿真[J]. 计算机仿真 2020(04)
    • [17].中国核心期刊(遴选)数据库收录证书[J]. 防护工程 2020(02)
    • [18].医院围术期麻醉专科数据库的建设与思考[J]. 中国卫生信息管理杂志 2020(03)
    • [19].基于分布式的数据库分库与分表策略研究[J]. 电脑知识与技术 2020(14)
    • [20].主报警数据库在报警管理的应用探讨[J]. 当代化工研究 2020(15)
    • [21].最新版《中国评价核数据库》发布[J]. 中国核电 2020(03)
    • [22].数据库的知识产权保护范式研究[J]. 政法学刊 2020(04)
    • [23].中国核心期刊(遴选)数据库收录证书[J]. 防护工程 2020(03)
    • [24].海洋细菌基质辅助激光解吸电离飞行时间质谱鉴定数据库的建立[J]. 解放军医学院学报 2020(07)
    • [25].大数据时代临床数据库在肿瘤研究中的应用[J]. 传染病信息 2020(04)
    • [26].数据库在计算软件开发中的管理分析[J]. 电脑编程技巧与维护 2020(08)
    • [27].基于语义标注的数据库元数据质量评估方法[J]. 计算机产品与流通 2020(11)
    • [28].基于数据库视角下解读大数据的研究进展与趋势[J]. 计算机产品与流通 2020(11)
    • [29].《感染、炎症、修复》杂志检索数据库[J]. 感染、炎症、修复 2018(03)
    • [30].《感染、炎症、修复》杂志检索数据库[J]. 感染、炎症、修复 2018(04)

    标签:;  ;  ;  

    数据库系统攻击和防御技术的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5