[发明专利]一种基于SDN的SQL注入攻击检测方法及系统

说明书

技术领域

本发明涉及SDN领域，确切地说涉及一种基于SDN的SQL注入攻击检测方法及系统。

背景技术

SDN最早起源于斯坦福大学的一个叫做clean slate的校园项目。它是一种创新型的网络体系架构，其核心思想是把转发平面和控制平面进行分离。通过集中式的控制器controller使用标准的接口来对各种不同的网络设备进行配置和管理，使得对网络的管理更加集中化、精细化。OpenFlow作为SDN的原型实现模式，充分体现了SDN的这种管控分离思想。因此通常人们把OpenFlow作为SDN的通信标准，就像TCP/IP协议作为互联网的通信标准一样。

SQL语言是一种用于关系数据库的结构化查询语言。其典型的执行语句是query。它可以修改数据库结构和操作数据库内容。假如攻击者通过往query中插入一系列的SQL语句来操作数据写入到应用程序中去，我们把这种方法定义成SQL注入。SQL注入是一种攻击方式，在这种攻击方式中，恶意代码被插入到字符串中，然后将该字符串传递到SQL Server进行分析和执行。

SQL注入是目前比较常见的针对数据库的一种攻击方式。攻击者从正常的网页端口对网页进行访问，当遇到网页需要查询数据库时，通过把一些含有特殊含义的语句绑定到SQL语句中等方式改变用户的初衷，从而达到攻击者篡改数据等非法的目的。

软件定义网络(Software Defined Network，SDN)，是Emulex网络一种新型网络创新架构，是网络虚拟化的一种实现方式，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能。

在SDN网络中，如果SDN用户不提供接入认证，只要用户能接入SDN交换机，就可以访问SDN网中的设备或资源。这种方式无疑存在严重的安全隐患。但是在SDN的现有技术中，还没有方案能实现如何检测SQL注入攻击的方法。

发明内容

本发明所要解决的技术问题是提供一种基于SDN的SQL注入攻击检测方法及系统，采用该检测方法，能确保用户访问数据库的安全性。

本发明解决上述技术问题的技术方案如下：

一种基于SDN的SQL注入攻击检测方法，其具体方法包括如下步骤：

(1)SDN控制器接收客户端发送的数据流并识别客户端源IP和端口，更改客户端源IP以及目标IP；

(2)SQL检测工具缓存接收到的数据流的SQL语句，并查询本次检测是否有记录，若有，则将该数据流返回给SDN控制器，若无，则SQL检测工具通过检测语法检测是否存在异常语句，若存在异常，则滤掉异常语句，进入下一步，若不存在异常，则进入下一步；

(3)将数据流复制下发至仿真数据库和及仿真运行过程中的监测器；

(4)仿真数据库通过设定筛选的数据标识ID来筛选接收到的数据流，将筛选通过的数据流下发给配置在网络中的监测器，监测是否有破坏性语句，如果监测到异常，则丢弃该数据流；若未监测到异常，则将发送给监测器的数据流导出给SQL检测工具；

(5)SQL检测工具在其缓存器上添加记录，并将数据流导出给SDN控制器；

(6)SDN控制器将数据流发送给数据库。

本发明的有益效果是：

1、在网络中配置SDN控制器。本发明配置了SDN控制器，SDN控制器包括接收模块，与客户端相连，用于接收客户端发送的数据流；更改模块，与所述接收模块相连，用于更改客户端源IP以及目标IP；发送模块，与所述数据库相连，用于将数据流发送给所述数据库。

2、引进了SQL数据库检测器。本发明设置的仿真数据库，在仿真环境下通过对SQL语句的检测，比如：检查输入的SQL语句内容,过滤敏感字符；加强对用户输入的验证；区分不同帐户的权限；采用加密机制；使用专业的漏洞扫描工具；定期检查IIS日志和数据表。进而过滤掉异常语句，防止SQL注入式攻击的发生。SQL检测工具中还配置了缓存器，用于缓存接收到的数据流的SQL语句，并查询本次检测是否有记录。

3、对需要保护的数据库设置仿真数据库。本发明设置了仿真数据库，通过对仿真数据库执行状况的检测，可判断是否有流量突变，或数据库崩溃的状况，可以进一步的判断用户是否有破坏性访问。

4、配置了监测器。本发明在仿真数据库的执行过程中，配置了监测器，通过监测执行状况是否有异常，进而决定是否将数据流导出给SDN，从而访问真正的数据库。

进一步，在所述步骤(1)前还包括配置仿真数据库，使所述仿真数据库与数据库同步。