Web應(yīng)用系統(tǒng)漏洞定位技術(shù)研究與實(shí)現(xiàn).pdf

1、SQL注入攻擊和XSS跨站腳本攻擊是Web應(yīng)用系統(tǒng)面臨的最嚴(yán)重的安全問(wèn)題，輕則導(dǎo)致數(shù)據(jù)丟失、數(shù)據(jù)破壞或拒絕服務(wù)，重則主機(jī)被完全接管、系統(tǒng)癱瘓，因此對(duì)其檢測(cè)問(wèn)題研究具有重要的現(xiàn)實(shí)意義。
　　模糊測(cè)試是一種基于缺陷注入的自動(dòng)或半自動(dòng)化的漏洞挖掘技術(shù)，它通過(guò)向目標(biāo)（如文件格式、網(wǎng)絡(luò)協(xié)議、API等）提供大量半有效的數(shù)據(jù)作為輸入并監(jiān)測(cè)程序是否出現(xiàn)異常，以此發(fā)現(xiàn)Web應(yīng)用系統(tǒng)中潛在的安全漏洞。動(dòng)態(tài)污點(diǎn)分析是一種數(shù)據(jù)流跟蹤技術(shù)，通過(guò)標(biāo)記和跟蹤數(shù)

2、據(jù)隨在程序運(yùn)行中的傳播過(guò)程，找出目的數(shù)據(jù)結(jié)果和源數(shù)據(jù)之間的依賴關(guān)系。
　　本文研究常見(jiàn)的Web應(yīng)用系統(tǒng)漏洞檢測(cè)方法，并分析基于黑盒測(cè)試的掃描器和基于白盒測(cè)試的代碼審計(jì)工具特點(diǎn)，掃描器檢測(cè)速度快卻不能定位漏洞產(chǎn)生的具體代碼，代碼審計(jì)工具能定位產(chǎn)生漏洞代碼卻因要分析所有的源代碼而耗費(fèi)大量時(shí)間，進(jìn)而提出一種基于模糊測(cè)試和動(dòng)態(tài)污點(diǎn)分析技術(shù)的Web應(yīng)用系統(tǒng)漏洞定位方法，設(shè)計(jì)系統(tǒng)原型并進(jìn)行實(shí)驗(yàn)驗(yàn)證和測(cè)試。
　　本文的主要工作如下:

3、>　　(1)分析SQL注入漏洞及XSS漏洞的產(chǎn)生原因、分類、危害、預(yù)防及檢測(cè)方式。歸納分析SQL注入及XSS跨站腳本的攻擊方式，設(shè)計(jì)攻擊向量庫(kù)。
　　(2)提出一種基于模糊測(cè)試和動(dòng)態(tài)污點(diǎn)分析技術(shù)的Web應(yīng)用系統(tǒng)漏洞定位方法。該方法在模糊測(cè)試階段快速得到存在SQL注入及XSS漏洞的注入點(diǎn)，動(dòng)態(tài)污點(diǎn)分析階段通過(guò)跟蹤這些注入點(diǎn)的數(shù)據(jù)在程序中的傳播過(guò)程，得到SQL注入及XSS漏洞在程序中從注入點(diǎn)到陷入點(diǎn)的全過(guò)程，完成對(duì)漏洞的定位。

4、　　(3)研究動(dòng)態(tài)污點(diǎn)分析的原理及過(guò)程，并將其用于SQL注入及XSS漏洞的定位。在源代碼級(jí)別實(shí)現(xiàn)動(dòng)態(tài)污點(diǎn)數(shù)據(jù)的標(biāo)記、跟蹤及檢測(cè)，設(shè)計(jì)基于高級(jí)語(yǔ)言的污點(diǎn)傳播規(guī)則。
　　(4)針對(duì)提出的基于模糊測(cè)試和動(dòng)態(tài)污點(diǎn)分析的漏洞定位方法，設(shè)計(jì)檢測(cè)定位SQL注入漏洞和XSS跨站腳本漏洞的系統(tǒng)框架WebPOS，并實(shí)現(xiàn)漏洞定位系統(tǒng)原型。
　　本文的創(chuàng)新點(diǎn)主要體現(xiàn)在以下幾個(gè)方面:
　　(1)提出了一種基于模糊測(cè)試和動(dòng)態(tài)污點(diǎn)分析技術(shù)的Web應(yīng)