成果名称:数据库安全漏洞扫描系统
申请单位:清华大学
鉴定编号:鉴字 [教CW2007] 第006号
鉴定日期:2007年6月21日
学 科:14计算机
成果简介:
该成果是一种基于主机的预防入侵的数据库漏洞扫描、评估工具;它针对数据库管理系统的漏洞及潜在的风险进行检测。它可以对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估,并给出提高数据库安全性的修复建议。系统分两部分:授权检测和渗透检测。授权检测是在有管理员权限的情况下对数据库的用户相关,管理相关(包括认证,授权,系统),软件相关等存在的安全漏洞进行检测,帮助管理员发现数据库存在的安全问题。渗透检测是不需要管理员权限或低权限,利用字典攻击,默认口令攻击,缓冲区溢出攻击,SQL注入攻击等方法对数据库进行黑客式攻击检测。系统适用于Windows、Unix、Linux操作系统下的Oracle、Sybase、SQL Server 数据库系统。主要功能及技术指标如下:
1.可扫描的数据库:Oracle(7,8i,9i,10G),MS SQL Server (7.0,2000)、Sybase(11.x,12.5,15.0)。
2.可自动发现数据库漏洞并给出漏洞详细检测报告和修复解决方案。提供授权检测和渗透检测两种模式。
3.系统实现跨平台,能通过远程跨网段对Unix 、Linux和Windows下的数据库进行扫描。可升级扫描引擎,各安全检测模块的体系结构灵活,针对知识库的更新,扫描引擎也同步更新,具有灵活性和可扩展性。
4.能实现网络端口自动扫描,同时还能够对端口进行服务识别,区分不同类型的数据库服务(Oracle、Sybase、SQL Server)。
5.有多种报告存储方式:存储为xml、word文档、PDF、网页等多种格式。
6.可扫出Oracle数据库漏洞85个, SQL Server数据库漏洞49个, Sybase数据库漏洞35个。
7. 渗透攻击可利用Oracle数据库10个缓冲区溢出漏洞,并能成功地对Oracle数据库进行渗透攻击。可利用19个SQL注入漏洞,并能成功渗透数据库且提升权限,其中有9个是自主发现的尚未公布的漏洞,有3个自主发现且未公布的DOS漏洞。
其创新点在以下几个方面:扫描系统采用知识库技术,两种检测模式,系统实现跨平台,服务识别技术,自主发现且尚未公布的12个数据库漏洞,并能成功地利用这些漏洞进入数据库进行任何操作。该产品是国内第一个获得销售许可证的数据库安全检查产品,也是国内第一个获得涉密信息系统产品检测证书的数据库安全检查产品。被列入北京市正版化软件推广目录。
该成果能部分解决数据库安全问题,对提高我国网络数据库的整体安全性有重要的意义。其技术指标与国内外相关产品相比,整体技术指标达到国内领先水平,部分指标已达到国际先进水平(发现12个至今未公布的漏洞,两种检测模式等)。该成果已在各大部委、涉密机构、部分高校、测评中心等单位实际应用, 取得了较大的经济效益。
