基于内核检测的数据库漏洞扫描器的设计与实现-电力信息与通信技术.PDFVIP

ELECTRIC POWER ICT 中图分类号：TP309　文献标志码：B　文章编号：2095-641X(2016)08-0038-04　DOI：10.16543/j.2095-641x.electric.power.ict.2016.08.007 基于内核检测的数据库漏洞扫描器 的设计与实现 张驯 ，马之力 ，智勇 ，朱小琴 ，龚波 ，李志茹 （国网甘肃省电力公司 电力科学研究院 ，甘肃 兰州 730050 ） 摘要：通过对数据库业务的安全性能分析发现 ，面 向应用及其后 台数据库的应用级入侵 问题 已经 日 益泛滥 ，尤其对数据库 中重要数据的窃取和篡改最为常见。为 了保证数据库的安全 ，及 时检测 出数 据库 系统的安全漏洞 ，文章设计 出一种基于 内核入侵检测机制的数据库漏洞扫描器。该扫描器能 够深入分析数据库 内核 ，实时检测黑客的入侵行为 ，从而防止数据库系统被入侵后导致数据泄露及 恶意篡改现象的发生 ，进一步提升数据库系统的安全性。 关键词：数据库安全；内核入侵检测；漏洞扫描器 安 全 防 扫描器指基于Internet 远程检测目标网络和主机系 护 0　引言 统漏洞的程序。 近几年，随着计算机病毒、黑客入侵等网络安全 [2] 目前，现有的数据库漏洞扫描器 依据已有的 问题日益突出，计算机用户的网络安全意识得到显 漏洞库，通过创建和执行安全策略，可以对数据库进 著提升，因此对于网络安全和主机安全的相关产品 行全面测评。但是由于绝大部分的黑客攻击行为是 及解决方案成为安全体系建设的主体，但却忽略了 利用已知漏洞进行，所以扫描器无法检测未知漏洞， 数据库的安全建设，导致其成为信息系统安全的最 并存在如下问题：扫描过程无脚本环境验证，漏洞库 大隐患。数据库是信息系统中敏感信息的主要存储 不公开，无漏洞验证和利用功能。因此，本文设计出 载体，一旦数据库系统遭受攻击将严重威胁整个信 一种基于内核检测的数据库漏洞扫描器，采用C/ S 息系统的安全。如何保证数据库的安全，及时检测出 结构，从客户端对服务器端进行扫描，将扫描结果发 数据库的漏洞，防御以数据库作为入侵对象的攻击， 送给用户，同时对发现的漏洞进行一次漏洞攻击模 是目前信息网络安全亟待解决的问题。所以，数据库 拟，可以使用户更好地弥补和维护漏洞。在使用监 的安全控制需要一种更高效自动化工具的支持。 听攻击对数据库服务器进行监听时，可以对用户的 [1] 数据库漏洞扫描 是一种方便且高效的实现数 登录过程进行抓包，获取登录用户名和密码。 据库安全测评的手段，其基本原理是依据已经建立 1　数据库漏洞扫描器 的漏洞规则，对当前目标系统进行扫描，从而发现系 统中隐藏的漏洞，发送报告给用户，并给出相应的解 目前，国内外研发的数据库漏洞扫描器产品种 决方法。按常规标准，可将漏洞扫描器划分为2 种类 类繁多，每款漏洞扫描器产品都有自己的优点，但也 [3] 型：主机漏洞扫