一種數(shù)據(jù)庫漏洞挖掘方法研究.pdf

1、軟件安全漏洞已經(jīng)成為網(wǎng)絡信息安全的最主要的威脅之一。最近幾年以來互聯(lián)網(wǎng)發(fā)生的重大黑客或是病毒事件，基本上都是由于軟件漏洞的存在而導致的。而數(shù)據(jù)庫作為信息系統(tǒng)中一個重要的組成部分，它擔負著存儲和管理數(shù)據(jù)信息的任務，如何檢測出數(shù)據(jù)庫中可能存在的漏洞并加以彌補，從而保證和加強數(shù)據(jù)庫的安全性和保密性，已經(jīng)成為目前迫切需要解決的熱門課題。
　　 在對目前比較流行的漏洞發(fā)現(xiàn)技術進行對比研究的基礎上，選擇了基于缺陷注入的自動化軟件測試技術In

2、telligent fuzzing作為挖掘數(shù)據(jù)庫漏洞的主要手段。根據(jù)Intelligent fuzzing的需要，需要研究目標應用程序的協(xié)議或文件格式。因而接下來研究討論了如何利用包捕獲技術和反匯編技術對數(shù)據(jù)庫的關鍵通訊協(xié)議進行分析，確定各個數(shù)據(jù)包的用途和數(shù)據(jù)包各個字段的含義。在此基礎上結合腳本和樣本包的概念，分析了數(shù)據(jù)庫主要的幾種SQL命令的一般語法結構，根據(jù)不同數(shù)據(jù)項類型的定義，定位了相應的敏感字段，并給出了各個類型的字段的變換規(guī)則

3、，作為構造測試數(shù)據(jù)包的依據(jù)。結合實際情況分析了樣本包來源，并總結了從客戶端發(fā)送fuzzing數(shù)據(jù)包到服務器的技術手段，同時還討論了如何在使用挖掘器對服務器進行fuzzing測試的過程中，通過監(jiān)控服務端返回的信息和服務端的異常工作信息來識別漏洞觸發(fā)的狀況。在總結了以上所述的協(xié)議分析、fuzzing測試數(shù)據(jù)包構造、數(shù)據(jù)包發(fā)送和漏洞信息識別技術的基礎上，給出了針對數(shù)據(jù)庫漏洞挖掘的整體框架，并對關鍵模塊的實現(xiàn)進行了詳細的說明。在文章末尾根據(jù)挖掘