返回
sql注入攻击扫描分析工具的实现与攻击防范技术研究

sql注入攻击扫描分析工具的实现与攻击防范技术研究

ID:33800282

大小:2.70 MB

页数:75页

时间:2019-03-01

sql注入攻击扫描分析工具的实现与攻击防范技术研究_第1页
sql注入攻击扫描分析工具的实现与攻击防范技术研究_第2页
sql注入攻击扫描分析工具的实现与攻击防范技术研究_第3页
sql注入攻击扫描分析工具的实现与攻击防范技术研究_第4页
sql注入攻击扫描分析工具的实现与攻击防范技术研究_第5页
资源描述:

《sql注入攻击扫描分析工具的实现与攻击防范技术研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、劣妻未交硕士学位论文18】-762SQL注入攻击扫描分析工具的实现与攻击防范技术研究TheImplementationofSQLInjectionAttacksScanningAnalysisToolandResearchonPreventionTechnology作者:李元鹏导师:张骏温北京交通大学2010年6月t学位论文版权使用授权书J[111Illrl[IIIIrJIj\178158本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可以将学位论文的全部或部分内容

2、编入有关数据库进行检索,提供阅览服务,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。(保密的学位论文在解密后适用本授权说明)学位论文作者签名:苍办鹏签字R期:沙'『O年6月/7日导师签名:豸灸弘签字日期:冲年6月仃日◆,,●,每一’^.}中图分类号:TP311UDC:004.77学校代码:10004密级:公开北京交通大学硕士学位论文SQL注入攻击扫描分析工具的实现与攻击防范技术研究TheImplementationofSQLInject

3、ionAttacksScanningAnalysisToolandResearchonPreventionTechnology作者姓名:李元鹏导师姓名:张骏温学位类别:工学学科专业:计算机科学与技术学号:08120593职称:副研究员学位级别:硕士研究方向:网络安全北京交通大学2010年6月致谢在两年的硕士研究生学习期间,我遇到了很多关心我的老师和同学,他们在学习和生活上给予了我很大的帮助。在他们的鼓励和支持下,我认真、努力地学习,最终得以顺利完成硕士研究生的学业,我非常感谢他们。首先,我要感谢我的

4、导师——张骏温老师,感谢张老师在我两年的研究生求学过程中给我的无限关怀和帮助。张老师给我提供了很好的软硬件学习环境,张老师具有渊博的专业知识、深厚的学术功底和独特的见地。他以严谨的治学态度、不断钻研的精神深深地影响着我,对我的世界观、人生观和价值观的塑造起到巨大的推动作用。本篇论文也是在张老师的精心指导下,努力完成的。在此,向张老师表示衷心的感谢。同时,感谢我的师哥师姐们,在我攻读硕士学位期间,他们对我的学习给予了很多有意义的指导;感谢我认识的同学们,他们在生活和学习上给我很多关心。在此,要特别感谢

5、张纯杰老师对我进行技术指导,李雪锋同学帮我耐心的讲解难点,还要感谢王明玲同学在生活上和精神上给予我的支持,有了他们的帮助,我才得以IliON的完成工作。最后,我要深深感谢我的父母,是他们给了我学习的机会。感谢他们为我做的一切!摘要随着计算机网络技术的发展,基于Web的应用越来越普及。针对Web应用系统的攻击成为了当前网络安全攻防的研究热点,而在这些攻击中,SQL注入攻击又成为人们关注的焦点。攻击者通过SQL注入攻击不仅可以对服务器数据进行篡改、加载信息,还可以植入后门程序等,这样就严重影响了网站的正

6、常运行甚至导致网站的崩溃,最终将产生严重的后果。因为,通过SQL注入攻击,攻击者可以非法获得对Web应用系统数据库的无限制访问权限,进一步得到企业和网络用户的机密信息,给企业和网络用户带来了经济损失和不便,所以,这就需要对SQL注入攻击进行严格的防范。因此,针对SQL注入攻击的防范技术研究具有重要的现实意义。‘本文正是针对这一安全问题,从以下几方面进行了深入研究。针对目前存在的SQL注入攻击问题及其带来的危害,根据当前国内外对SQL注入攻击及其检测防范的研究进展,论文的研究目标是通过对SQL注入攻击

7、工具的原理进行的深度剖析,结合当前各种注入攻击技术的原理和特征,设计与实现了SQL注入攻击扫描分析工具;并对现有的SQL注入防范技术进行研究分析,提出一种改进的三级SQL注入防范模型。论文设计实现的SQL注入攻击扫描分析系统,能够快速的对网站页面进行扫描并找到存在的SQL注入点,帮助人们发现应用程序中存在的注入漏洞,从而更好的保障应用程序的安全性。该系统在SQL注入方式中增加了包含字符型和包含数字型两种新的类型,可以增加注入攻击成功的概率;采用多线程技术对SQL注入点进行判断,在一定程度上提高了攻击

8、速度;攻击中采用暴力猜解和字典猜解,提高了注入攻击的效率。同时,论文提出的三级防范模型能够在一定程度上弥补当前防范技术的不足。关键词:SQL注入攻击;网络安全:防范;漏洞扫描分类号:TP311粤;tj邕塞交通太堂亟±堂僮途塞△昼曼王B△g至ABSTRACTWiththedevelopmentofcomputernetworktechnology,Web-basedapplicationshavebecomemoreandmorepopular.Thecurrentho

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。