技術領域

本發明公開了一種基于云計算的注入漏洞檢測系統及其注入方法，屬于計算機軟件應用開發領域，該系統包括云基礎設施層、中間件層、顯示層和管理層。所述的云基礎設施層采用了VMware虛擬化技術和關系型數據庫，用于為軟件系統提供硬件環境；中間件層采用REST技術和分布式緩存技術，可用于支撐顯示層，也可以直接讓用戶調用；顯示層采用C++語言編寫的SQL注入漏洞檢測工具，主要設計用于ASP語言編寫的網站頁面的注入漏洞檢測，部分功能也適用于其他語言編寫的頁面；管理層采用SLA監控、信譽管理技術、負載均衡和運維管理。與現有技術相比，本發明采用差異概率檢測方式和Cookie注入方式，單、多線程同步檢測切換，手工自動切換，站點反向解析、Unicode反編碼等注入方法，在注入漏洞檢測的準確性、穩定性及檢測速度上均有較好的表現，尤其對使用了MS?SQL后臺數據庫的頁面存在的注入漏洞有著極高的識別率。

背景技術

SQL注入是利用現有應用程序，將(惡意)的SQL命令注入到后臺數據庫引擎執行的能力。檢查SQL注入漏洞主要涉及到兩方面，一是審計用戶的Web應用程序，二是通過使用自動化的SQL注入掃描器執行審記的最佳方法。主要的技術包括以下軟件，SQLIer通過找到網站上一個有SQL注入漏洞的URL，并根據有關信息來生成利用SQL注入漏洞,但它不要求用戶的交互。SQLMap用python開發，它能執行一個動態的數據庫管理系統指紋識別，可以完整地窮舉遠程數據庫。其目標是實施一個完整的功能性數據庫管理系統工具，它能夠利用Web應用程序程序設置的全部缺陷，這些安全缺陷可以導致SQL注入漏洞。在SQLMap檢測到目標系統上的一個或多個SQL注入漏洞之后，用戶就可以從多種選項中選擇，進而執行全面的后端數據庫管理系統指紋識別，檢索數據庫管理系統會話用戶和數據，窮舉用戶、口令、數據庫，運行其自身的SQL?SELECT語句，讀取文件系統上的特定文件等。SQLID是一個SQL注入漏洞挖掘器，是一個命令行實用程序，它能夠查找SQL注入漏洞和網站中的常見錯誤。它可以執行以下幾種操作：查找網頁中的SQL注入漏洞，測試提交的表單，查找SQL注入漏洞的可能性。SQL?Power?Injector可幫助滲透測試人員找到并利用網頁上的漏洞。Sqlninja可以利用以SQL?Server為后端數據支持的應用程序的漏洞，其主要目標是提供對有漏洞的數據庫服務器的遠程訪問。現有技術未提供云計算環境下的應用模式，注入方法比較單一，注入漏洞檢測的識別率較低，注入漏洞檢測的準確性、穩定性及檢測速度上與本方法相比有明顯差異。

發明內容

本發明提供了一種云計算環境下注入漏洞檢測系統及其注入方法。本發明主要解決技術問題有：1.解決中小企業信息化過程中的注入漏洞檢測問題；2.?注入漏洞檢測速度慢的技術問題；3.注入方式單一的技術問題；4.?注入漏洞檢測的準確性不高，識別率低的技術問題。本發明采用的技術方案是：1.?該系統包括云基礎設施層、中間件層、顯示層和管理層。所述的云基礎設施層采用了VMware虛擬化技術和關系型數據庫，用于為軟件系統提供硬件環境；中間件層采用REST技術和分布式緩存技術，可用于支撐顯示層，也可以直接讓用戶調用；顯示層采用C++語言編寫的SQL注入漏洞檢測系統，主要設計用于ASP語言編寫的網站頁面的注入漏洞檢測，部分功能也適用于其他語言編寫的頁面；管理層采用SLA監控、信譽管理技術、負載均衡和運維管理。2.采用C++語言編寫的SQL注入漏洞檢測工具；3.?采用了選項卡菜單，它們主要用于完成以下操作：注入點檢測、數據庫名檢測、表名檢測、字段名檢測、字段內容檢測、后臺地址搜索、搜索同一IP地址的所有域名、注入檢測語句的動態修改、利用MS?SQL數據庫枚舉文件目錄及備份、URL地址的編解碼、Unicode串的解碼、字典維護。本發明主要有以下的優點：1.獨特的差異概率檢測方式，通過對被檢測的頁面提交SQL注入檢測語句，在多數情況下，返回的頁面長度值可用于判定該頁面是否存在，或存在部分注入漏洞（如沒有正確或完整修復注入漏洞的站點）。差異概率用量化的方式體現了頁面有無注入漏洞的區別；2.動態修改注入檢測語句，由于不同HTTP服務器及站點頁面代碼間存在的眾多差異，動態修改注入檢測語句成為了注入檢測是否取得成功的必備功能。使用軟件的日志功能，檢測者可正確分析何時修改檢測語句，以完成存在部分注入漏洞的頁面檢測。3.?軟件采用Unicode反編碼手段以正確解析網站后臺數據庫存儲的中文信息；4.?Cookie注入方式，Get或Post方式的注入方式已經為絕大多數站點所防范，但仍存在忽略Cookie注入方式的站點，特別對使用了“通過防注入代碼”的站點更易以此方式檢出注入漏洞；5.?對站點的反向解析，獲得服務器上所有網站的基本信息是SQL注入檢測的一個重要工作，軟件通過對檢測對象的反向解析以獲得這些信息6.?完善的管理后臺地址列表,，越來越多的網站不再使用默認的后臺地址（如admin），因此擁有足夠數量的管理后臺地址成為SQL注入檢測是否取得成功的另一個關鍵；7.?完善的日志功能。檢測者通過分析檢測過程中產生的詳細日志，可以了解、分析站點是否采取了一定的安全防護措施。另一方面，也可僅查看簡潔日志，以提高檢測效率。