基于逆推污點分析技術的SQL注入漏洞檢測系統(tǒng)設計與實現(xiàn).pdf

1、WEB應用程序是通過互聯(lián)網(wǎng)連接的應用軟件，它創(chuàng)造了人們方便而豐富多彩的生活。然而WEB應用的安全問題也越來越顯著，不安全的WEB活動會給本人乃至與之相關其他人的生活帶來麻煩甚至災難，SQL注入漏洞就是影響這種安全性能的主要漏洞之一。它主要是指攻擊者通過用戶輸入對WEB系統(tǒng)的數(shù)據(jù)庫發(fā)起的注入攻擊，由于這類漏洞的可操作性強且變種很多，因此常常被不法者所利用。當前，一批行業(yè)內學者專家對于該領域展開了積極的研究工作，提出了一些檢測和防范措施，本

2、文在結合了現(xiàn)有SQL漏洞檢測方法的基礎上，對于動靜結合的SQL注入漏洞檢測方法進行了深入的探討和研究。
　　 本文采用先靜態(tài)分析，后動態(tài)驗證的方式檢測SQL注入漏洞，利用二者的優(yōu)勢，規(guī)避不足。在靜態(tài)分析階段，首先對系統(tǒng)源碼進行分析，生成AST樹，對其進行深度優(yōu)先遍歷得到序列樹。在此基礎上提出了一種逆推污點分析的方法，逆向找尋程序中污染變量的數(shù)據(jù)依賴關系，收集變量結點的過濾操作信息，利用完備集匹配的方法初步檢測漏洞。針對程序中的分

3、支循環(huán)結構，本文設計了流敏感的VPT算法將分支結構等價為關鍵路徑，用于解決分支的逆推問題。而后，將靜態(tài)分析階段得到的過濾疏漏以及滲入點變量等信息傳遞給動態(tài)驗證階段，據(jù)此生成測試用例參數(shù)數(shù)據(jù)，啟動測試主控程序，模擬攻擊輸入請求，接收系統(tǒng)響應并分析響應結果。最終在結果分析模塊得到SQL注入漏洞的檢測結果以及相關分析信息。本文設計并實現(xiàn)了動靜結合的WEB漏洞檢測系統(tǒng)，用以驗證上述檢測方案。實驗證明，該方法在靜態(tài)分析階段可以減少漏報，在動態(tài)驗證