1、信息戰(zhàn)是軍隊(duì)新時(shí)期的一種重要作戰(zhàn)手段。作為信息戰(zhàn)中的重要目標(biāo)-一數(shù)據(jù)庫系統(tǒng)，擔(dān)負(fù)著大量的信息處理任務(wù)，是奪取信息戰(zhàn)勝利至關(guān)重要的一個(gè)環(huán)節(jié)。因此，研究數(shù)據(jù)庫安全檢測(cè)技術(shù)，利用各種攻擊測(cè)試技術(shù)發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)的安全問題，對(duì)于滲透敵方信息系統(tǒng)以及保護(hù)己方信息系統(tǒng)的安全具有非常重要的意義。 SQL注入和TDS協(xié)議安全性分析是兩種重要的數(shù)據(jù)庫安全測(cè)試技術(shù)，是本論文研究的重點(diǎn)。SQL注入具有高風(fēng)險(xiǎn)性、廣泛性和頻發(fā)性，是近年來非常流行的攻擊方式

2、，因此SQL注入的安全檢測(cè)成為保證數(shù)據(jù)庫安全的非常關(guān)鍵的測(cè)試環(huán)節(jié)。本文在深入研究SQL注入技術(shù)的基礎(chǔ)上，總結(jié)出操作SQL語句、代碼注入、函數(shù)注入、緩沖區(qū)溢出四種注入方式，并在注入點(diǎn)檢測(cè)和數(shù)據(jù)猜解上作了改進(jìn)，提高了注入的準(zhǔn)確性和效率。 利用TDS網(wǎng)絡(luò)協(xié)議對(duì)數(shù)據(jù)庫進(jìn)行安全測(cè)試是另一種非常重要的安全測(cè)試技術(shù)，也是漏洞發(fā)現(xiàn)和安全測(cè)試的發(fā)展方向和趨勢(shì)。本文利用基于塊的協(xié)議分析方法對(duì)TDS協(xié)議作了安全測(cè)試，提出了數(shù)據(jù)轉(zhuǎn)變、字符串、字段組合三

3、種測(cè)試方法；對(duì)TDS協(xié)議結(jié)構(gòu)和字段進(jìn)行了深入測(cè)試分析，在測(cè)試字符串的選擇、測(cè)試方法、測(cè)試字符串長度的設(shè)定等方面作了精心的設(shè)計(jì)，使測(cè)試在可用性、靈活性等方面具有較好的效果。 本文實(shí)現(xiàn)了基于SQL注入和TDS協(xié)議分析測(cè)試的原型系統(tǒng)DBDetective并對(duì)其進(jìn)行了測(cè)試。通過對(duì)動(dòng)網(wǎng)論壇的測(cè)試和對(duì)SQLServer數(shù)據(jù)庫的MS02-056和MS02-039兩個(gè)重要漏洞的還原，驗(yàn)證了原型系統(tǒng)的可用性和有效性。 本文的研究成果對(duì)于保