一种基于SDN的SQL注入攻击检测方法及系统技术方案

本发明专利技术公开了一种基于SDN的SQL注入攻击检测方法及系统。该方法将访问数据库的数据流发送到仿真数据库对其进行检测。用户访问客户端，SDN控制器对用户的目标IP及源IP进行更改，用更改后的IP对仿真数据库进行访问查询，如果没有记录，则直接对数据流进行检测，查看是否有SQL注入攻击。对检测过的数据流进行复制，一组数据流发送至仿真数据库，在仿真数据库中执行，确保没有破坏性访问，执行过程中配置监测器，另一组数据流直接发送至监测器，当运行状况未出现异常时，数据流返回至检测工具上的缓存器添加记录，最终将数据流导出给SDN控制器，从而访问数据库。采用该方法，能确保用户访问数据库时的安全性。

A SQL injection attack detection method and system based on SDN

The invention discloses a SQL injection attack detection method and system based on SDN. This method sends the data stream of access database to the simulation database to detect the data stream. The user access to the client, to change the SDN controller for the user target IP and IP source, simulation of access database query with IP after the change, if there is no record, directly on the data flow testing, see if there is a SQL injection attack. Copy of the detection of data stream, a data stream is sent to the simulation database, simulation execution in the database, to ensure that no destructive access configuration monitor during the execution of another set of data stream is sent directly to the monitor, when the situation does not appear abnormal, data flow back to the buffer add detection tool record the data will eventually flow to the SDN controller is derived to access the database. This method can ensure the security of the user when accessing the database.

【技术实现步骤摘要】

本专利技术涉及SDN领域，确切地说涉及一种基于SDN的SQL注入攻击检测方法及系统。
技术介绍
SDN最早起源于斯坦福大学的一个叫做cleanslate的校园项目。它是一种创新型的网络体系架构，其核心思想是把转发平面和控制平面进行分离。通过集中式的控制器controller使用标准的接口来对各种不同的网络设备进行配置和管理，使得对网络的管理更加集中化、精细化。OpenFlow作为SDN的原型实现模式，充分体现了SDN的这种管控分离思想。因此通常人们把OpenFlow作为SDN的通信标准，就像TCP/IP协议作为互联网的通信标准一样。SQL语言是一种用于关系数据库的结构化查询语言。其典型的执行语句是query。它可以修改数据库结构和操作数据库内容。假如攻击者通过往query中插入一系列的SQL语句来操作数据写入到应用程序中去，我们把这种方法定义成SQL注入。SQL注入是一种攻击方式，在这种攻击方式中，恶意代码被插入到字符串中，然后将该字符串传递到SQLServer进行分析和执行。SQL注入是目前比较常见的针对数据库的一种攻击方式。攻击者从正常的网页端口对网页进行访问，当遇到网页需要查本文档来自技高网...

【技术保护点】
一种基于SDN的SQL注入攻击检测方法，其特征在于，包括以下步骤：(1)SDN控制器接收客户端发送的数据流并识别客户端源IP和端口，更改客户端源IP以及目标IP；(2)SQL检测工具缓存接收到的数据流的SQL语句，并查询本次检测是否有记录，若有，则将该数据流返回给SDN控制器，若无，则SQL检测工具通过检测语法检测是否存在异常语句，若存在异常，则滤掉异常语句，进入下一步，若不存在异常，则进入下一步；(3)将数据流复制下发至仿真数据库和仿真运行过程中的监测器；(4)仿真数据库通过设定筛选的数据标识ID来筛选接收到的数据流，将筛选通过的数据流下发给配置在网络中的监测器，监测是否有破坏性语句，如果监...

【技术特征摘要】
1.一种基于SDN的SQL注入攻击检测方法，其特征在于，包括以下步骤：(1)SDN控制器接收客户端发送的数据流并识别客户端源IP和端口，更改客户端源IP以及目标IP；(2)SQL检测工具缓存接收到的数据流的SQL语句，并查询本次检测是否有记录，若有，则将该数据流返回给SDN控制器，若无，则SQL检测工具通过检测语法检测是否存在异常语句，若存在异常，则滤掉异常语句，进入下一步，若不存在异常，则进入下一步；(3)将数据流复制下发至仿真数据库和仿真运行过程中的监测器；(4)仿真数据库通过设定筛选的数据标识ID来筛选接收到的数据流，将筛选通过的数据流下发给配置在网络中的监测器，监测是否有破坏性语句，如果监测到异常，则丢弃该数据流；若未监测到异常，则将发送给监测器的数据流导出给SQL检测工具；(5)SQL检测工具在其缓存器上添加记录，并将数据流导出给SDN控制器；(6)SDN控制器将数据流发送给数据库。2.根据权利要求1所述的基于SDN的SQL注入攻击检测方法，其特征在于，在所述步骤(1)前还包括配置仿真数据库，使所述仿真数据库与数据库同步。3.一种基于SDN的SQL注入攻击检测系统，其特征在于，包括SDN控制器、以及与所述SDN控制器均连接的数据库、SQL数据库检测...

【专利技术属性】
技术研发人员：汪文勇，陈长伟，衡鹏，张骏，梅海波，
申请(专利权)人：电子科技大学，成都奥特为通讯有限公司，
类型：发明
国别省市：四川;51