化工企业应用数据库服务器安全防范技术研究

发布时间：2024-03-21 22:25

　　化工企业在国民经济中占有重要地位,是国家的基础产业和支柱产业。如何在互联网的浪潮中保障化工企业数据安全,具有重要的研究价值。在众多数据安全危害中,SQL注入攻击是企业数据库服务器的最大威胁。遭受攻击的数据库会出现数据丢失、泄露等严重后果,给企业造成巨大的损失。二阶SQL注入是注入攻击的重要手段之一,因为其隐蔽性高,发现难度大,往往成为防御的忽视点。传统的防御方法大多采用筛选和丢弃疑似攻击数据的策略,化工数据类型复杂,其中包涵大量符号与公式,与SQL注入的攻击载荷具有相似性,严格的筛选策略会导致常规化工数据被误认为攻击数据而丢弃,顾此失彼。因此,本文在保障数据完整性的前提下,提出了以下新型的二阶SQL注入防御技术。1.敏感字符日志生成技术。在攻击载荷的存储过程中,利用敏感字符集对数据进行识别记录,再配合基于朴素贝叶斯算法的分类器对记录进行二次判断和分类,生成敏感字符日志。该日志可以为运维人员提供潜在攻击载荷的数据名单,提高数据修复的效率,降低注入攻击带来的损失。2.基于二分法的二阶SQL注入防御技术。在攻击载荷二次调用之前,标记敏感操作并追踪数据流。在二次调用的数据进入服务器之前将其截获...

【文章页数】：58 页

【学位级别】：硕士

【部分图文】：

图2.1应用三层架构示意图

⑹?莸挠τ贸?序通常分为三层：表示层、逻辑层和存储层。三层之间的运行流程为：Web浏览器向中间逻辑层发送请求，逻辑层通过增加、修改、更新等命令来操作存储层响应请求[34]。2.1.1简单的应用架构Web应用中最高层为表示层，在化工场景的应用程序中，它显示和记录企业的日常生产数据，....

图2.2应用四层架构示意图

操纵数据库执行增、删、改、查操作。数据库服务器将执行结果传递回逻辑层服务器。逻辑层将数据置于Web页面中，以HTML格式返回给表示层Web终端，用于展示给数据操作人员[36]。2.1.2复杂的应用架构三层应用架构的扩展存在局限性，因此，在可扩展性和可维护性的基础上提出新的应用架构....

图2.3一阶SQL注入流程图

淮阴工学院硕士学位论文第9页接到脚本构造的动态SQL语句中，由于SQL语句本身语法多样，以及构造SQL语句的编码复杂，通过精心构造的SQL语句可以轻易的被送入数据库服务器[41]。因为语句符合数据库的语法规则，所以被顺利执行并且造成意料之外的恶意结果。图2.3一阶SQL注入流程图....

图2.4二阶SQL注入流程图

淮阴工学院硕士学位论文第13页因为数据库中“--”为注释符号，所以修改密码的用户变成了“admin”，即数据库管理员用户的密码被修改，攻击者可以轻松登录管理员账号，对应用程序进行恶意操作。形成该漏洞的关键原因是在没有做出任何防御措施的情况下，利用来自数据库的数据动态构建SQL语句....

本文编号：3934220