模型驅(qū)動(dòng)的web應(yīng)用SQL注入安全漏洞滲透測(cè)試研究.pdf

1、基于web的應(yīng)用軟件在互聯(lián)網(wǎng)業(yè)務(wù)各領(lǐng)域中日益廣泛和重要，而各種安全漏洞卻給當(dāng)前迅速發(fā)展的web應(yīng)用帶了極大的安全威脅。所以通過安全漏洞測(cè)試來確定web應(yīng)用是否存在安全漏洞，是保障web應(yīng)用安全性的必要措施。因此為了應(yīng)對(duì)安全漏洞給web應(yīng)用所造成的嚴(yán)重安全威脅，對(duì)web應(yīng)用的安全漏洞測(cè)試進(jìn)行研究具有極大的緊迫性和現(xiàn)實(shí)意義。
　　 滲透測(cè)試是一種以模擬攻擊、反應(yīng)分析的方式確定軟件安全漏洞存在性的方法，在測(cè)試web應(yīng)用安全漏洞方面具有

2、諸多優(yōu)點(diǎn)，因此對(duì)其研究日益受到關(guān)注。但目前對(duì)web應(yīng)用SQL注入滲透測(cè)試的相關(guān)研究中，尚未給出適當(dāng)理論方法來指導(dǎo)生成多種類、多形態(tài)的SQL注入滲透測(cè)試用例(攻擊輸入)以準(zhǔn)確測(cè)試web應(yīng)用防御機(jī)制充分性、發(fā)現(xiàn)更全面的SQL注入安全漏洞的問題。這使得對(duì)web應(yīng)用SQL注入滲透測(cè)試盲目性較強(qiáng)、易造成漏報(bào)而降低測(cè)試準(zhǔn)確度。
　　 本文致力于研究如何從優(yōu)化SQL注入安全漏洞滲透測(cè)試用例的角度，提高滲透測(cè)試準(zhǔn)確度的問題。為此提出了模型驅(qū)動(dòng)的

3、SQL注入滲透測(cè)試方法。所提方法的核心思想是通過建立新的SQL注入攻擊模型，指導(dǎo)建立SQL注入用例形式化模型并提出對(duì)用例模型的實(shí)例化方法，最終生成全面反映SQL注入攻擊手段和攻擊輸入樣式的優(yōu)化SQL注入滲透測(cè)試用例，以觸發(fā)更充分的SQL注入安全漏洞，避免漏報(bào)等問題，提高對(duì)web應(yīng)用SQL注入安全漏洞滲透測(cè)試準(zhǔn)確度。
　　 圍繞著上述的研究問題和研究思路，本文所進(jìn)行的主要工作和創(chuàng)新點(diǎn)包括：
　　 1)提出了新的基于安全目的

4、模型的SQL注入攻擊模型以及攻擊模型驅(qū)動(dòng)的SQL注入滲透測(cè)試框架。本研究基于安全目的模型建模方法建立全新的SQL注入攻擊模型。相比目前相關(guān)研究中提出的SQL注入攻擊模型，本研究所建立新的SQL注入攻擊模型可更全面表述SQL注入攻擊輸入、安全漏洞特征和攻擊位置等方面的規(guī)律。同時(shí)提出攻擊模型驅(qū)動(dòng)的SQL注入滲透測(cè)試框架，框架中基于本研究所建立的SQL注入攻擊模型來指導(dǎo)優(yōu)化的SQL注入用例生成。此方面的研究是對(duì)目前SQL注入攻擊建模進(jìn)行優(yōu)化并

5、以其指導(dǎo)SQL注入用例生成的創(chuàng)新性工作。
　　 2)針對(duì)所提出滲透測(cè)試框架中用例形式化表達(dá)問題，提出了對(duì)SQL注入安全漏洞滲透測(cè)試用例的形式化建模方法。在所提出的SQL注入攻擊模型指導(dǎo)下，對(duì)SQL注入滲透測(cè)試用例建模，主要包括兩方面工作：以形式化符號(hào)表述SQL注入攻擊輸入規(guī)律；以形式化語言描述web應(yīng)用SQL注入安全漏洞的行為特征。建立了以形式化方法描述SQL注入攻擊和安全漏洞判定規(guī)則的方案，實(shí)現(xiàn)對(duì)SQL注入滲透測(cè)試用例輸入與預(yù)

6、期輸出的模型化描述，克服當(dāng)前相關(guān)研究中對(duì)用例無規(guī)律、無限性隨機(jī)枚舉描述方式的不足。此方面的研究是將SQL注入用例描述由無序枚舉轉(zhuǎn)變?yōu)橛幸?guī)律模型化描述的創(chuàng)新性工作。
　　 3)針對(duì)所提出測(cè)試框架中基于模型生成實(shí)際用例的問題，提出了對(duì)所建立的SQL注入滲透測(cè)試用例模型的實(shí)例化方法。本研究提出了一系列新的SQL注入滲透測(cè)試用例覆蓋準(zhǔn)則，作為用例模型實(shí)例化的指導(dǎo)和滲透測(cè)試用例充分性衡量準(zhǔn)則。通過所提出的模型實(shí)例化方法和覆蓋度準(zhǔn)則，將本研

7、究中所建立的測(cè)試用例模型轉(zhuǎn)化為可執(zhí)行的優(yōu)化的測(cè)試用例，以提高目前SQL注入滲透測(cè)試準(zhǔn)確度，并解決目前相關(guān)研究中研究不足：對(duì)SQL注入滲透測(cè)試用例的選擇及用例充分性的問題。此方面的研究是建立SQL注入用例模型實(shí)例化方法和用例輸入充分性評(píng)價(jià)準(zhǔn)則的創(chuàng)新性工作。
　　 4)針對(duì)所生成SQL注入用例集合測(cè)試效果評(píng)價(jià)問題，提出了基于多級(jí)防御web應(yīng)用的SQL注入滲透測(cè)試用例測(cè)試效果驗(yàn)證方法。通過在web應(yīng)用前端輸入頁面與后臺(tái)數(shù)據(jù)庫交互通道中

8、設(shè)立不同防御強(qiáng)度的SQL注入攻擊防御措施，實(shí)現(xiàn)在web應(yīng)用中預(yù)設(shè)探測(cè)難度不同的SQL注入安全漏洞，以此作為SQL注入用例測(cè)試效果的驗(yàn)證平臺(tái)。只有充分有規(guī)律的SQL注入滲透測(cè)試用例才能全面地測(cè)試出預(yù)設(shè)的SQL注入安全漏洞，獲得較好的測(cè)試效果。在所提出的測(cè)試效果驗(yàn)證web應(yīng)用平臺(tái)上，對(duì)本研究所提出的用例與隨機(jī)枚舉測(cè)試用例和其他SQL注入模型生成的用例進(jìn)行了實(shí)測(cè)效果的對(duì)比分析。本方法生成的用例降低了SQL注入滲透測(cè)試的漏報(bào)，表明了本方法生成優(yōu)