基于逆推污點(diǎn)分析技術(shù)的SQL注入漏洞檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、WEB應(yīng)用程序是通過互聯(lián)網(wǎng)連接的應(yīng)用軟件，它創(chuàng)造了人們方便而豐富多彩的生活。然而WEB應(yīng)用的安全問題也越來越顯著，不安全的WEB活動會給本人乃至與之相關(guān)其他人的生活帶來麻煩甚至災(zāi)難，SQL注入漏洞就是影響這種安全性能的主要漏洞之一。它主要是指攻擊者通過用戶輸入對WEB系統(tǒng)的數(shù)據(jù)庫發(fā)起的注入攻擊，由于這類漏洞的可操作性強(qiáng)且變種很多，因此常常被不法者所利用。當(dāng)前，一批行業(yè)內(nèi)學(xué)者專家對于該領(lǐng)域展開了積極的研究工作，提出了一些檢測和防范措施，本

2、文在結(jié)合了現(xiàn)有SQL漏洞檢測方法的基礎(chǔ)上，對于動靜結(jié)合的SQL注入漏洞檢測方法進(jìn)行了深入的探討和研究。
　　 本文采用先靜態(tài)分析，后動態(tài)驗(yàn)證的方式檢測SQL注入漏洞，利用二者的優(yōu)勢，規(guī)避不足。在靜態(tài)分析階段，首先對系統(tǒng)源碼進(jìn)行分析，生成AST樹，對其進(jìn)行深度優(yōu)先遍歷得到序列樹。在此基礎(chǔ)上提出了一種逆推污點(diǎn)分析的方法，逆向找尋程序中污染變量的數(shù)據(jù)依賴關(guān)系，收集變量結(jié)點(diǎn)的過濾操作信息，利用完備集匹配的方法初步檢測漏洞。針對程序中的分

3、支循環(huán)結(jié)構(gòu)，本文設(shè)計(jì)了流敏感的VPT算法將分支結(jié)構(gòu)等價為關(guān)鍵路徑，用于解決分支的逆推問題。而后，將靜態(tài)分析階段得到的過濾疏漏以及滲入點(diǎn)變量等信息傳遞給動態(tài)驗(yàn)證階段，據(jù)此生成測試用例參數(shù)數(shù)據(jù)，啟動測試主控程序，模擬攻擊輸入請求，接收系統(tǒng)響應(yīng)并分析響應(yīng)結(jié)果。最終在結(jié)果分析模塊得到SQL注入漏洞的檢測結(jié)果以及相關(guān)分析信息。本文設(shè)計(jì)并實(shí)現(xiàn)了動靜結(jié)合的WEB漏洞檢測系統(tǒng)，用以驗(yàn)證上述檢測方案。實(shí)驗(yàn)證明，該方法在靜態(tài)分析階段可以減少漏報，在動態(tài)驗(yàn)證