sql服务器注入攻击的主动防御技术研究

针对mssqi注入攻击，研究认为只有主动防御，方能变被动为主动，进而从根本上使sqi、服务器达到真正意义上的安全。设计开发了一套主动防御软件，它通过远程线程注入技术，挂钩sqlserver进程的api函数，实现主动防御策略。主动防御程序拦截到sqlserver的进程创建行为后，将进程创建参数发送到蜜罐主机去执行，并将蜜罐主机中的执行结果作为sqi_scrvcr的执行结果。结合第三方的计算机监控软件，对蜜罐主机进行监控，可以收集入侵者的信息，进而追踪入侵者。本软件还具备端口映射功能，可以将真实主机的端口映射到蜜罐主机上，从而增强蜜罐主机的欺骗性。当检测到恶意攻击时，系统提供了短信警报和邮件警报两种警报方式，以保证在第一时间通知系统管理员。