本发明专利技术公开了一种SQL注入攻击的检测防护系统,包括与交换机信号互联的分析模块,与交换机信号互联的防火墙,以及连接在分析模块与防火墙之间的联动模块,联动模块与分析模块之间通过第一接口组件信号互联,联动模块与防火墙之间通过第二接口组件信号互联,分析模块用于对网络中包含SQL注入攻击的数据包进行分析和告警,联动模块用于当分析模块发现有SQL注入攻击时向防火墙发出控制策略并阻断攻击。本发明专利技术能够实现对SQL注入攻击进行有效检测,同时与防火墙通过联动控制以有效阻止黑客的攻击,从而保障网络的安全。
【技术实现步骤摘要】
一种SQL注入攻击的检测防护系统
本专利技术涉及通信安全防护
,尤其是涉及一种SQL注入攻击的检测防护系统。
技术介绍
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入。由于SQL注入是从正常的Web端口进行访问,表面上看起来它和正常情况下访问网页没有任何区别,隐蔽性强且不易被发现,所以目前网络中的主流防火墙都不会对SQL注入攻击进行报警。目前有近70%的攻击行为是基于WEB应用,而据CVE的2006年度统计数据显示,SQL注入攻击漏洞呈逐年上升的状态,2006年便达到了惊人的1078个,而这些还仅限于目前网络上通用的应用程序漏洞。SQL注入攻击主要危害包括:未经授权修改数据库中的数据、未经授权获得网站的后台管理权限、未经授权恶意篡改网页内容、网页挂马攻击、XSS攻击、未经授权获得整台服务器的控制权、未经授权添加、删除、修改服务器的系统账号。因此,需要研发一款能够有效检测SQL注入攻击并能够有效防滑网络安全的防护系统。申请公布号CN104821949A的专利技术专利申请公开了一种基于签名的SQL防篡改保护方法,应用程序先向数据库或防火墙先发送SQL的签名,等数据库或防火墙收到SQL的签名后,再发送SQL指令。数据库或防火墙在执行SQL之前会进行签名检查,如果不符合,则拒绝SQL的执行,并报告数据库或防火墙受到攻击。本专利技术方法增加了黑客修改SQL数据包的难度,在第一次发送签名时,因为还未发送SQL语句,所以无法提前修改答名;当发送SQL时,签名已经无法修改;由于无法从签名信息反向得到完整的原信息,使用篡改SQL数据包变得无效。该专利技术与现有通用的加密机制无冲突,通过事先发送签名的方法进一步提高了SQL篡改的技术难度,从而达到SQL防篡改的然而目标。然而,该专利技术申请仅对SQL篡改能够进行有效防范,对于其他类型的SQL注入攻击难以发现确认,从而降低了网络安全性。授权公告号CN202652255U的技术专利公开了一种SQL注入安全防护系统,包括Web服务器、应用服务器、数据库服务器、内侧交换机和外侧交换机,Web服务器通过应用服务器与外侧交换机相连接,内侧交换机与至少一个的数据库服务器相连接,在此之上,本技术的安全防护系统还包括防注入服务器和防注入客户端;外侧交换机通过防注入服务器与内侧交换机连接;应用服务器上设有防注入客户端,防注入客户端与外侧交换机连接。该技术通过对所有的数据库调用并进行合法检查,同时阻断应用服务器与后台数据库的直接连接,提高了系统整体安全防御能力,而且部署灵活,对上层应用完全透明,确保了SQL注入检测过程的高效、可靠。然而,该技术不能够对SQL注入攻击进行分析以进一步确定攻击类型及目的,从而影响网络保护效果。
技术实现思路
有鉴于此,本专利技术的目的是针对现有技术的不足,提供一种SQL注入攻击的检测防护系统,能够实现对SQL注入攻击进行有效检测,同时与防火墙通过联动控制以有效阻止黑客的攻击,从而保障网络的安全。为达到上述目的,本专利技术采用以下技术方案:一种SQL注入攻击的检测防护系统,包括与交换机信号互联的分析模块,与所述交换机信号互联的防火墙,以及连接在所述分析模块与防火墙之间的联动模块,所述联动模块与分析模块之间通过第一接口组件信号互联,所述联动模块与防火墙之间通过第二接口组件信号互联,所述分析模块用于对网络中包含SQL注入攻击的数据包进行分析和告警,所述联动模块用于当所述分析模块发现有SQL注入攻击时向所述防火墙发出控制策略并阻断攻击;所述分析模块包括设置在所述交换机上的镜像端口,以及与所述镜像端口相连接且与所述交换机上联端口相配合的抓包分析单元,所述抓包分析单元用于对流入流出所述交换机上联端口的流量进行抓包分析,通过抓取网络中的数据包透视网络情况,当发现SQL注入攻击时将该SQL注入攻击发送到所述联动模块以进一步确定攻击方式和类型;所述防火墙用作网络安全的屏障,主要起到强化网络安全策略、监控网络存取和访问以及防止内部信息外泄;所述联动模块包括信号互联的分析组件和策略响应组件,所述分析组件通过所述第一接口组件与所述分析模块信号互联,所述策略响应组件通过第二接口组件与所述防火墙信号互联,所述分析组件信号互联有策略日志,所述策略响应组件信号互联有策略响应信息库。进一步地,所述交换机与主机信号互联,所述主机上信号互联有无线通信单元,当所述抓包分析单元发现SQL注入攻击时通过所述无线通信单元将攻击信息远程发送到智能终端。进一步地,所述智能终端为智能手机、平板电脑或笔记本。进一步地,所述无线通信单元采用3G无线通信方式、4G无线通信方式或5G无线通信方式。进一步地,所述防火墙与交换机之间设置有第一认证单元,所述第一认证单元包括MAC地址验证模块和IP地址验证模块,所述MAC地址验证模块用于验证所接入计算机是否具有受信任的MAC地址,所述IP地址验证模块用于验证所接入计算机是否具有受信任的IP地址。进一步地,所述防火墙通过第二认证单元与数据库相连接,所述第二认证单元包括账户登陆模块和语音验证码模块,所述账户登陆模块用于屏蔽非注册用户的访问和操作,所述语音验证码模块用于防止大量重复请求和机器的暴力访问。本专利技术的有益效果是:本专利技术针对目前由于SQL注入是从正常的Web端口进行访问,表面上看起来它和正常情况下访问网页没有任何区别,隐蔽性强且不易被发现,以及目前网络中的主流防火墙都不会对SQL注入攻击进行报警的问题,提供一种SQL注入攻击的检测防护系统,包括与交换机信号互联的分析模块,与交换机信号互联的防火墙,以及连接在分析模块与防火墙之间的联动模块,联动模块与分析模块之间通过第一接口组件信号互联,联动模块与防火墙之间通过第二接口组件信号互联,分析模块用于对网络中包含SQL注入攻击的数据包进行分析和告警,联动模块用于当分析模块发现有SQL注入攻击时向防火墙发出控制策略并阻断攻击;其中,分析模块包括设置在交换机上的镜像端口,以及与镜像端口相连接且与交换机上联端口相配合的抓包分析单元,抓包分析单元用于对流入流出交换机上联端口的流量进行抓包分析,通过抓取网络中的数据包透视网络情况,当发现SQL注入攻击时将该SQL注入攻击发送到联动模块以进一步确定攻击方式和类型;另外,防火墙用作网络安全的屏障,主要起到强化网络安全策略、监控网络存取和访问以及防止内部信息外泄;另外,联动模块包括信号互联的分析组件和策略响应组件,分析组件通过第一接口组件与分析模块信号互联,策略响应组件通过第二接口组件与防火墙信号互联,分析组件信号互联有策略日志,策略日志用于记录受到的SQL注入攻击,策略响应组件信号互联有策略响应信息库,策略相应信息库用于存储各种类型SQL注入攻击时采用的有效策略,以便于向防火墙发出相应的策略响应信号。另外,为了使得相关管理人员能够及时发现受到的SQL注入攻击,交换本文档来自技高网...
【技术保护点】
1.一种SQL注入攻击的检测防护系统,其特征在于:包括与交换机信号互联的分析模块,与所述交换机信号互联的防火墙,以及连接在所述分析模块与防火墙之间的联动模块,所述联动模块与分析模块之间通过第一接口组件信号互联,所述联动模块与防火墙之间通过第二接口组件信号互联,所述分析模块用于对网络中包含SQL注入攻击的数据包进行分析和告警,所述联动模块用于当所述分析模块发现有SQL注入攻击时向所述防火墙发出控制策略并阻断攻击;所述分析模块包括设置在所述交换机上的镜像端口,以及与所述镜像端口相连接且与所述交换机上联端口相配合的抓包分析单元,所述抓包分析单元用于对流入流出所述交换机上联端口的流量进行抓包分析,通过抓取网络中的数据包透视网络情况,当发现SQL注入攻击时将该SQL注入攻击发送到所述联动模块以进一步确定攻击方式和类型;所述防火墙用作网络安全的屏障,主要起到强化网络安全策略、监控网络存取和访问以及防止内部信息外泄;所述联动模块包括信号互联的分析组件和策略响应组件,所述分析组件通过所述第一接口组件与所述分析模块信号互联,所述策略响应组件通过第二接口组件与所述防火墙信号互联,所述分析组件信号互联有策略日志,所述策略响应组件信号互联有策略响应信息库。...
【技术特征摘要】
1.一种SQL注入攻击的检测防护系统,其特征在于:包括与交换机信号互联的分析模块,与所述交换机信号互联的防火墙,以及连接在所述分析模块与防火墙之间的联动模块,所述联动模块与分析模块之间通过第一接口组件信号互联,所述联动模块与防火墙之间通过第二接口组件信号互联,所述分析模块用于对网络中包含SQL注入攻击的数据包进行分析和告警,所述联动模块用于当所述分析模块发现有SQL注入攻击时向所述防火墙发出控制策略并阻断攻击;所述分析模块包括设置在所述交换机上的镜像端口,以及与所述镜像端口相连接且与所述交换机上联端口相配合的抓包分析单元,所述抓包分析单元用于对流入流出所述交换机上联端口的流量进行抓包分析,通过抓取网络中的数据包透视网络情况,当发现SQL注入攻击时将该SQL注入攻击发送到所述联动模块以进一步确定攻击方式和类型;所述防火墙用作网络安全的屏障,主要起到强化网络安全策略、监控网络存取和访问以及防止内部信息外泄;所述联动模块包括信号互联的分析组件和策略响应组件,所述分析组件通过所述第一接口组件与所述分析模块信号互联,所述策略响应组件通过第二接口组件与所述防火墙信号互联,所述分析组件信号互联有策略日志,所述策略响应组件信号互联有策略响应信息库。2.根据...
【专利技术属性】
技术研发人员:王建军,韩源,姚艳霞,陈瑜,胡丹,赵欣慧,赵永浩,李亮,伦迪,王金科,冀振鑫,
申请(专利权)人:国网河南省电力公司漯河供电公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。