Oracle通信TNS协议中请求报文的解析
由于Oracle数据库的内部细节不公开,对其进行安全审计时,需要解析服务器与客户端通信的TNS协议.但已有的TNS协议解析层次不够深入,适用的数据库服务器、客户端以及操作系统、TNS协议版本范围有限,常用的协议逆向方法对于协议的负载部分解析能力有限.本文针对常用的数据库服务器、客户端以及TNS协议版本,在windows和linux操作系统下,提出一个通用的Oracle通信TNS协议请求报文解析方案.针对字节数多、意义不明的报文段,使用数据挖掘的方式获取字段值与结构的关系,以确定具体的报文格式.在实际系统中的应用表明,提出的方案可以有效解析现场采集的大量数据,从请求报文中提取出SQL语句.在对解析结果进行后期校正后,可以达到所有数据包无异常解析.
协议解析、数据库安全、Oracle数据库、TNS协议、关联挖掘
27
中国科学院战略性先导科技专项XDA06011203;"新一代宽带无线移动通信网"重大专项子课题2017ZX03001019-004
2018-11-02(万方平台首次上网日期,不代表论文的发表时间)
共6页
273-278