摘要: 针对MSSQI注入攻击,研究认为只有主动防御,方能变被动为主动,进而从根本上使SQI、服务器达到真正 意义上的安全。设计开发了一套主动防御软件,它通过远程线程注入技术,挂钩SQL Server进程的API函数,实现主 动防御策略。主动防御程序拦截到SQL Server的进程创建行为后,将进程创建参数发送到蜜罐主机去执行,并将蜜 罐主机中的执行结果作为SQI_ Scrvcr的执行结果。结合第三方的计算机监控软件,对蜜罐主机进行监控,可以收集 入侵者的信息,进而追踪入侵者。本软件还具备端口映射功能,可以将真实主机的端口映射到蜜罐主机上,从而增强 蜜罐主机的欺骗性。当检测到恶意攻击时,系统提供了短信警报和邮件警报两种警报方式,以保证在第一时间通知系 统管理员。
No related articles found! |
|