基于逆推污點(diǎn)分析技術(shù)的SQL注入漏洞檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、WEB應(yīng)用程序是通過(guò)互聯(lián)網(wǎng)連接的應(yīng)用軟件，它創(chuàng)造了人們方便而豐富多彩的生活。然而WEB應(yīng)用的安全問(wèn)題也越來(lái)越顯著，不安全的WEB活動(dòng)會(huì)給本人乃至與之相關(guān)其他人的生活帶來(lái)麻煩甚至災(zāi)難，SQL注入漏洞就是影響這種安全性能的主要漏洞之一。它主要是指攻擊者通過(guò)用戶(hù)輸入對(duì)WEB系統(tǒng)的數(shù)據(jù)庫(kù)發(fā)起的注入攻擊，由于這類(lèi)漏洞的可操作性強(qiáng)且變種很多，因此常常被不法者所利用。當(dāng)前，一批行業(yè)內(nèi)學(xué)者專(zhuān)家對(duì)于該領(lǐng)域展開(kāi)了積極的研究工作，提出了一些檢測(cè)和防范措施，本

2、文在結(jié)合了現(xiàn)有SQL漏洞檢測(cè)方法的基礎(chǔ)上，對(duì)于動(dòng)靜結(jié)合的SQL注入漏洞檢測(cè)方法進(jìn)行了深入的探討和研究。
　　 本文采用先靜態(tài)分析，后動(dòng)態(tài)驗(yàn)證的方式檢測(cè)SQL注入漏洞，利用二者的優(yōu)勢(shì)，規(guī)避不足。在靜態(tài)分析階段，首先對(duì)系統(tǒng)源碼進(jìn)行分析，生成AST樹(shù)，對(duì)其進(jìn)行深度優(yōu)先遍歷得到序列樹(shù)。在此基礎(chǔ)上提出了一種逆推污點(diǎn)分析的方法，逆向找尋程序中污染變量的數(shù)據(jù)依賴(lài)關(guān)系，收集變量結(jié)點(diǎn)的過(guò)濾操作信息，利用完備集匹配的方法初步檢測(cè)漏洞。針對(duì)程序中的分

3、支循環(huán)結(jié)構(gòu)，本文設(shè)計(jì)了流敏感的VPT算法將分支結(jié)構(gòu)等價(jià)為關(guān)鍵路徑，用于解決分支的逆推問(wèn)題。而后，將靜態(tài)分析階段得到的過(guò)濾疏漏以及滲入點(diǎn)變量等信息傳遞給動(dòng)態(tài)驗(yàn)證階段，據(jù)此生成測(cè)試用例參數(shù)數(shù)據(jù)，啟動(dòng)測(cè)試主控程序，模擬攻擊輸入請(qǐng)求，接收系統(tǒng)響應(yīng)并分析響應(yīng)結(jié)果。最終在結(jié)果分析模塊得到SQL注入漏洞的檢測(cè)結(jié)果以及相關(guān)分析信息。本文設(shè)計(jì)并實(shí)現(xiàn)了動(dòng)靜結(jié)合的WEB漏洞檢測(cè)系統(tǒng)，用以驗(yàn)證上述檢測(cè)方案。實(shí)驗(yàn)證明，該方法在靜態(tài)分析階段可以減少漏報(bào)，在動(dòng)態(tài)驗(yàn)證