本發明公開了一種基于蒙特卡洛樹搜索的SQL注入攻擊優化方法，在進行SQL注入攻擊時，首先要為SQL注入語句的各部分生成大量的等價替換，隨后要不斷組合這些等價替換，直至繞過Web應用防火墻(Web Application Firewall,WAF)的防護。本發明基于蒙特卡洛樹搜索，在組合SQL注入語句的等價替換時，同時兼顧探索和利用過程，能夠快速地繞過WAF的防護。

技術領域

本發明屬于網絡安全技術領域，尤其涉及一種基于蒙特卡洛樹搜索的SQL注入攻擊優化方法。

背景技術

隨著互聯網的不斷演進和全球部署，網絡服務在日常生活中扮演著越來越重要的社會基礎設施角色。但另一方面，它們也正面臨來自不同地點、不同規模和通過不同方式的全球性威脅。常見的Web威脅包括SQL(Structured Query Language)注入、跨站點腳本、跨站點請求偽造、分布式拒絕服務等。SQL注入是最常見、最具威脅性的攻擊方式之一，攻擊者通過對數據庫進行SQL查詢來利用安全漏洞，從而直接訪問未授權信息、創建或修改新用戶權限或以其他方式操縱敏感信息。

SQL注入語句作為利用SQL注入漏洞的過程中最核心的內容，起到觸發漏洞、竊取數據、篡改內容等作用。從安全研究的角度，對SQL注入進行變形以繞過WAF有重要意義，而如何高效地組合SQL注入各部分的替代內容以快速繞過WAF仍是一個難點，且該工作可以促進攻防研究，如防火墻對SQL注入攔截的優化等。

發明內容

本發明的目的在于針對現有技術的不足，提供一種基于蒙特卡洛樹搜索的SQL注入攻擊優化方法。

本發明的目的是通過如下技術方案來實現的：一種基于蒙特卡洛樹搜索的SQL注入攻擊優化方法，包括以下步驟：

(1)將SQL注入語句按標點符號(空格、分號、引號等)分割后，將得到的各部分存入集合D中，D＝{d_i|i＝1,2,…,t}；使用正則匹配或者基于語義的方法為d_i生成大量等價替換M_i,并將全部的M_i存入集合M中，M＝{M_i|i＝1,2,…,t}。

(2)構建蒙特卡洛樹搜索的根節點N₀，存有SQL注入語句的初始分數、優化過程的計算預算、子節點寬度限制最大模擬輪次、全局最大輪次等內容。

(3)選擇初始節點，若當前搜索輪次為1則選擇N₀作為初始節點，否則選擇上一輪次得到的最優節點作為初始節點。

(4)基于步驟(3)選擇的初始節點，選擇當前輪次的最值得探索的節點，包括：

(4.1)針對初始節點，判斷其子節點個數，若子節點個數小于則派生一個子節點，即從當前集合M中隨機選擇M_i中的一個替換內容，并從當前集合M中剔除，將選擇的替換內容組合到初始節點對應的SQL注入語句中，返回到新派生的子節點，然后執行步驟(4.2)；若子節點個數達到則直接執行步驟(4.3)。

(4.2)針對初始節點，優先找未選擇過的初始節點的子節點，如果有多個滿足條件的節點則隨機選擇。

(4.3)如果初始節點的子節點均被選擇過，則依據置信區間上界算法，根據探索和利用的權衡分數計算出優先級最高的節點，即被更多次選擇過的子節點優先級更低、最終分數較高的子節點優先級會更高。

(5)根據(4)中得到的最值得探索的節點，進行一次擴展過程，即隨機選擇M_i中的一個替換內容，組合到原SQL注入語句中，完成后返回擴展節點。

(6)在(5)中得到的擴展節點的基礎上，執行模擬過程，即在最大模擬輪次的限制范圍內，多次選擇M_i中的一個替換內容組合到當前擴展節點對應的SQL注入語句中；返回最后生成的SQL注入語句的惡意分數，即WAF判斷該SQL注入語句的概率。