Web應用系統(tǒng)漏洞定位技術研究與實現(xiàn).pdf

1、SQL注入攻擊和XSS跨站腳本攻擊是Web應用系統(tǒng)面臨的最嚴重的安全問題，輕則導致數據丟失、數據破壞或拒絕服務，重則主機被完全接管、系統(tǒng)癱瘓，因此對其檢測問題研究具有重要的現(xiàn)實意義。
　　模糊測試是一種基于缺陷注入的自動或半自動化的漏洞挖掘技術，它通過向目標（如文件格式、網絡協(xié)議、API等）提供大量半有效的數據作為輸入并監(jiān)測程序是否出現(xiàn)異常，以此發(fā)現(xiàn)Web應用系統(tǒng)中潛在的安全漏洞。動態(tài)污點分析是一種數據流跟蹤技術，通過標記和跟蹤數

2、據隨在程序運行中的傳播過程，找出目的數據結果和源數據之間的依賴關系。
　　本文研究常見的Web應用系統(tǒng)漏洞檢測方法，并分析基于黑盒測試的掃描器和基于白盒測試的代碼審計工具特點，掃描器檢測速度快卻不能定位漏洞產生的具體代碼，代碼審計工具能定位產生漏洞代碼卻因要分析所有的源代碼而耗費大量時間，進而提出一種基于模糊測試和動態(tài)污點分析技術的Web應用系統(tǒng)漏洞定位方法，設計系統(tǒng)原型并進行實驗驗證和測試。
　　本文的主要工作如下:

3、>　　(1)分析SQL注入漏洞及XSS漏洞的產生原因、分類、危害、預防及檢測方式。歸納分析SQL注入及XSS跨站腳本的攻擊方式，設計攻擊向量庫。
　　(2)提出一種基于模糊測試和動態(tài)污點分析技術的Web應用系統(tǒng)漏洞定位方法。該方法在模糊測試階段快速得到存在SQL注入及XSS漏洞的注入點，動態(tài)污點分析階段通過跟蹤這些注入點的數據在程序中的傳播過程，得到SQL注入及XSS漏洞在程序中從注入點到陷入點的全過程，完成對漏洞的定位。

4、　　(3)研究動態(tài)污點分析的原理及過程，并將其用于SQL注入及XSS漏洞的定位。在源代碼級別實現(xiàn)動態(tài)污點數據的標記、跟蹤及檢測，設計基于高級語言的污點傳播規(guī)則。
　　(4)針對提出的基于模糊測試和動態(tài)污點分析的漏洞定位方法，設計檢測定位SQL注入漏洞和XSS跨站腳本漏洞的系統(tǒng)框架WebPOS，并實現(xiàn)漏洞定位系統(tǒng)原型。
　　本文的創(chuàng)新點主要體現(xiàn)在以下幾個方面:
　　(1)提出了一種基于模糊測試和動態(tài)污點分析技術的Web應