本發明公開二階污點傳播型漏洞的檢測方法，包括步驟：S1.利用Web靜態分析技術尋找到Web應用中所有的用戶輸入和對應的文件名作為動態分析時測試用例的注入點，并存入全局變量Input中；S2.通過正則表達式尋找Web應用中所有的安全敏感函數并插入提取安全敏感函數中的相關參數值的代碼；S3.動態分析，包括步驟：S31.讀取出全局變量Input作為注入點，向Web應用中的各注入點發送不同測試用例；S32.對比數據庫中的安全敏感函數參數值與測試用例；S33.對可被污染的安全敏感函數進行分析；S34.對讀取的數據進行向前數據流追蹤；S35.讀取Exp變量中的文件名和請求變量，構造HTTP請求觸發漏洞。本發明有效檢測Web應用中的二階污點傳播型漏洞，相比傳統檢測方法顯著了降低誤報率和漏報率。

技術領域

本發明屬于Web漏洞分析技術領域，具體涉及二階污點傳播型漏洞的檢測方法。

背景技術

污點傳播型漏洞表現為來自程序外部或程序中的重要數據或信息未經足夠驗證或數據轉換的情況下，被傳播到關鍵的程序點上并且被一些重要的操作所使用。典型的污點傳播型漏洞包括SQL注入、跨站腳本執行、命令注入、緩沖區溢出等。不同于傳統污點傳播型漏洞污點信息直接由用戶輸入到達安全敏感函數，二階污點傳播型漏洞的污點信息要流經計算機上的持久存儲，包括數據庫、SESSION和一些其它格式的存儲結構。而流經持久存儲后，由于持久存儲的特殊讀寫方式會導致從有時僅代碼上無法繼續追蹤數據流，這會增加靜態分析的難度。而二階污點傳播型漏洞的利用需要多步執行，多步之間的聯系增加了動態分析的難度。傳統Web漏洞分析技術主要分為靜態、動態和動靜結合3種方式。靜態分析技術中，工具Pixy通過使用基于數據流的污點分析檢測Web應用中污點傳播型漏洞，工具RIPS在此基礎上增加查找并解析所有的CREATE TABLE指令重建數據概要(databaseschema)的功能檢測二階污點傳播型漏洞。單純通過靜態分析的方式雖然可以檢測二階污染傳播型漏洞，但是僅限于被檢測文件中包含有足夠的CREATE TABLE指令，否則不能建立充分的持久存儲信息。但是大多數Web應用中并不包含數據庫文件，源代碼也不包含CREATETABLE指令，因此具有較高的局限性。而且靜態分析雖然覆蓋率高，但也存在高誤報率和漏報率以及需要較大的時間開銷。動態分析最典型的技術是模糊測試(fuzzing)，并有成熟的商業工具如WVS、APPSCAN等。該技術首先通過爬蟲技術尋找正在運行的Web應用中的注入點，并向注入點發送大量精心構造的測試用例，并通過分析應用的異常反應和此時的測試用例判斷漏洞情況。動態分析雖然誤報率低、檢測效率高，但是不能對應用的所有注入點做到完全覆蓋，漏報率高。并且由于其本身的技術特點不能理解Web應用多階段間的聯系，故而不能檢測二階污點傳播型漏洞。動靜結合是一種新興的技術，它綜合動態和靜態分析技術的優點并彌補各自的不足。二階SQL注入漏洞檢測工具軟件V1.0利用靜態分析查找應用中的二階SQL漏洞的注入點和觸發點，并利用動態分析驗證漏洞。靜態分析時首先利用利用正則表達式查找所有的SQL指令對每個字段建立數據項，并使用靜態向后程序切片技術判斷此時的SQL語句是否受到污染。之后遍歷所有的數據項，用戶輸入數據項如果與其它數據項是同一個字段則判斷為可能存在二階SQL注入漏洞。動態分析轉化數據項序組為HTTP請求序組，并模糊測試。該軟件存在多處問題，首先它單純利用正則表達式尋找SQL指令僅適合數據庫相關函數和完整SQL指令在同一條代碼上的情況，其它情況則不行，造成大量漏報。其次，該工具通過正常請求，并借助HTTP代理和SQL代理記錄請求和觸發漏洞的SQL指令之間的聯系。這有些類似于模糊測試，問題在于無法全面遍歷應用的每一個請求，造成漏報。并且有些二階漏洞觸發時也需要多個階段，如存儲型跨站腳本執行，注入攻擊載荷和觸發漏洞可能需要兩個不同的請求。因此該軟件對二階污染傳播型漏洞的檢測效果并不理想。

發明內容

本發明為解決上述問題，提供了一種二階污點傳播型漏洞的檢測方法，此方法不僅有效檢測Web應用中的二階污點傳播型漏洞，而且能夠相比傳統檢測方法顯著了降低誤報率和漏報率。

為實現上述目的，本發明采用的技術方案為：