模型驅動的web應用SQL注入安全漏洞滲透測試研究.pdf

1、基于web的應用軟件在互聯網業(yè)務各領域中日益廣泛和重要，而各種安全漏洞卻給當前迅速發(fā)展的web應用帶了極大的安全威脅。所以通過安全漏洞測試來確定web應用是否存在安全漏洞，是保障web應用安全性的必要措施。因此為了應對安全漏洞給web應用所造成的嚴重安全威脅，對web應用的安全漏洞測試進行研究具有極大的緊迫性和現實意義。
　　 滲透測試是一種以模擬攻擊、反應分析的方式確定軟件安全漏洞存在性的方法，在測試web應用安全漏洞方面具有

2、諸多優(yōu)點，因此對其研究日益受到關注。但目前對web應用SQL注入滲透測試的相關研究中，尚未給出適當理論方法來指導生成多種類、多形態(tài)的SQL注入滲透測試用例(攻擊輸入)以準確測試web應用防御機制充分性、發(fā)現更全面的SQL注入安全漏洞的問題。這使得對web應用SQL注入滲透測試盲目性較強、易造成漏報而降低測試準確度。
　　 本文致力于研究如何從優(yōu)化SQL注入安全漏洞滲透測試用例的角度，提高滲透測試準確度的問題。為此提出了模型驅動的

3、SQL注入滲透測試方法。所提方法的核心思想是通過建立新的SQL注入攻擊模型，指導建立SQL注入用例形式化模型并提出對用例模型的實例化方法，最終生成全面反映SQL注入攻擊手段和攻擊輸入樣式的優(yōu)化SQL注入滲透測試用例，以觸發(fā)更充分的SQL注入安全漏洞，避免漏報等問題，提高對web應用SQL注入安全漏洞滲透測試準確度。
　　 圍繞著上述的研究問題和研究思路，本文所進行的主要工作和創(chuàng)新點包括：
　　 1)提出了新的基于安全目的

4、模型的SQL注入攻擊模型以及攻擊模型驅動的SQL注入滲透測試框架。本研究基于安全目的模型建模方法建立全新的SQL注入攻擊模型。相比目前相關研究中提出的SQL注入攻擊模型，本研究所建立新的SQL注入攻擊模型可更全面表述SQL注入攻擊輸入、安全漏洞特征和攻擊位置等方面的規(guī)律。同時提出攻擊模型驅動的SQL注入滲透測試框架，框架中基于本研究所建立的SQL注入攻擊模型來指導優(yōu)化的SQL注入用例生成。此方面的研究是對目前SQL注入攻擊建模進行優(yōu)化并

5、以其指導SQL注入用例生成的創(chuàng)新性工作。
　　 2)針對所提出滲透測試框架中用例形式化表達問題，提出了對SQL注入安全漏洞滲透測試用例的形式化建模方法。在所提出的SQL注入攻擊模型指導下，對SQL注入滲透測試用例建模，主要包括兩方面工作：以形式化符號表述SQL注入攻擊輸入規(guī)律；以形式化語言描述web應用SQL注入安全漏洞的行為特征。建立了以形式化方法描述SQL注入攻擊和安全漏洞判定規(guī)則的方案，實現對SQL注入滲透測試用例輸入與預

6、期輸出的模型化描述，克服當前相關研究中對用例無規(guī)律、無限性隨機枚舉描述方式的不足。此方面的研究是將SQL注入用例描述由無序枚舉轉變?yōu)橛幸?guī)律模型化描述的創(chuàng)新性工作。
　　 3)針對所提出測試框架中基于模型生成實際用例的問題，提出了對所建立的SQL注入滲透測試用例模型的實例化方法。本研究提出了一系列新的SQL注入滲透測試用例覆蓋準則，作為用例模型實例化的指導和滲透測試用例充分性衡量準則。通過所提出的模型實例化方法和覆蓋度準則，將本研

7、究中所建立的測試用例模型轉化為可執(zhí)行的優(yōu)化的測試用例，以提高目前SQL注入滲透測試準確度，并解決目前相關研究中研究不足：對SQL注入滲透測試用例的選擇及用例充分性的問題。此方面的研究是建立SQL注入用例模型實例化方法和用例輸入充分性評價準則的創(chuàng)新性工作。
　　 4)針對所生成SQL注入用例集合測試效果評價問題，提出了基于多級防御web應用的SQL注入滲透測試用例測試效果驗證方法。通過在web應用前端輸入頁面與后臺數據庫交互通道中

8、設立不同防御強度的SQL注入攻擊防御措施，實現在web應用中預設探測難度不同的SQL注入安全漏洞，以此作為SQL注入用例測試效果的驗證平臺。只有充分有規(guī)律的SQL注入滲透測試用例才能全面地測試出預設的SQL注入安全漏洞，獲得較好的測試效果。在所提出的測試效果驗證web應用平臺上，對本研究所提出的用例與隨機枚舉測試用例和其他SQL注入模型生成的用例進行了實測效果的對比分析。本方法生成的用例降低了SQL注入滲透測試的漏報，表明了本方法生成優(yōu)