SQL注入攻击扫描分析工具的实现与攻击防范技术研究-计算机科学与技术专业论文.docxVIP

万方数据 万方数据 南京邮电大学学位论文原创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。 尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过 的研究成果，也不包含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 本人学位论文及涉及相关资料若有不实，愿意承担一切相关的法律责任。 研究生签名： 日期： 南京邮电大学学位论文使用授权声明 本人授权南京邮电大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档； 允许论文被查阅和借阅；可以将学位论文的全部或部分内容编入有关数据库进行检索；可以 采用影印、缩印或扫描等复制手段保存、汇编本学位论文。本文电子文档的内容和纸质论文 的内容相一致。论文的公布（包括刊登）授权南京邮电大学研究生院办理。 涉密学位论文在解密后适用本授权书。 研究生签名： 导师签名： 日期： 摘要 随着计算机网络和通讯技术的不断发展，在开放的网络环境进行全球通信已经成为发展 趋势。但是网络在提供便利的共享资源的同时也带来了各种各样的安全风险。网络安全的问 题开始引起了人们的广泛关注，并成为当今网络技术研究的重点。 通常网络攻击是通过系统的安全漏洞渗入目标的，因此只要找到并修补安全漏洞，就可 以抵御绝大部分的网络攻击。安全漏洞扫描技术能够检测网络系统潜在的安全漏洞，使管理 者可以预先了解到网络的脆弱所在，从而确保网络系统的安全。 本论文对安全漏洞扫描技术进行了深入地研究，并在此基础上构件一个基于网络的安全 漏洞扫描工具。本文的研究工作包含以下几个方面： (1) 深入研究安全漏洞扫描技术。对其扫描策略和扫描方法进行了详细地分析，为设计 和实现安全漏洞扫描工具打基础。 (2) 设计了一个安全漏洞扫描系统。对系统的设计目标、体系结构、功能模块、程序流 程等进行了详细的设计。 (3) 系统地设计和实现了一种漏洞扫描工具，专门对 SQL 注入漏洞进行扫描防御。 (4) 对本安全漏洞扫描系统进行了测试，阐明该系统的设计和实现方案的有效性。 (5) 对 SQL 注入攻击的防范技术进行研究分析，提出了改进的三级防范模型。 关键词: 网络安全漏洞扫描，SQL 注入，防范模型 I Abstract Along with the rapid development of network and communication，it’s a trend to communicate with open network．But it also a risk to use the convenient resources of network.So，the problems of network security are paid more attention to and become key points of network security. Usually hackers and computer virus intrude a computer system by security holes．So，the system can be secure by detecting the holes by network administrators．The security holes scanning technology makes the network administrators predict the places of the security holes．So it becomes an important security technology． With the imbursement of Realization of Information Security and Engineering Project，we studied the security holes scanning technology．And we designed an active security holes scanning system based on technology of network and plugins，and realized all automatic builder of scripts in order to simplify the programming with plugins．The research work mentioned in this paper is mainly about： It studies t