基于靜態(tài)分析的SQL注入漏洞檢測(cè)方法研究.pdf

1、隨著互聯(lián)網(wǎng)的普及與快速發(fā)展，特別是Web2.0技術(shù)的出現(xiàn)，使得Web應(yīng)用程序得到長足的發(fā)展。當(dāng)今的Web應(yīng)用程序已經(jīng)可以完成即時(shí)通訊，數(shù)據(jù)存儲(chǔ)，網(wǎng)上購物，網(wǎng)上支付等復(fù)雜的功能，Web應(yīng)用的用戶已經(jīng)成為一個(gè)非常龐大而且穩(wěn)定的群體。因此一旦Web應(yīng)用出現(xiàn)安全問題，用戶群體將會(huì)直接受到影響，更有甚者用戶直接受到經(jīng)濟(jì)損失。在Web安全問題當(dāng)中，Web漏洞是其中的較為嚴(yán)重且影響較大的問題之一，而SQL注入漏洞又是所有Web漏洞中最常見，出現(xiàn)率最高

2、同時(shí)也是危害最大的漏洞，因此，快速并且正確地檢測(cè)出SQL注入漏洞對(duì)于后續(xù)的修補(bǔ)漏洞乃至保證Web應(yīng)用程序的安全有著重要的意義。當(dāng)前存在的一些商用化的和開源的漏洞檢測(cè)工具普遍具有檢測(cè)時(shí)間較長的問題，有的還存在正確率不高的問題。
　　針對(duì)上述的檢測(cè)工具存在的問題，本文提出一種改進(jìn)的基于靜態(tài)分析的SQL注入漏洞的檢測(cè)方法。靜態(tài)分析方法是一種十分有效的SQL注入漏洞的檢測(cè)方法，通常采用詞法分析，類型推斷，數(shù)據(jù)流分析和符號(hào)執(zhí)行等方法進(jìn)行分析

3、，它的特點(diǎn)是并不需要實(shí)際執(zhí)行程序，只需要查看程序變量和函數(shù)的屬性進(jìn)行分析。本文利用詞法分析，數(shù)據(jù)流分析，并結(jié)合基于頻譜的排名算法的方法進(jìn)行SQL注入漏洞的分析。根據(jù)提出的方法，本文實(shí)現(xiàn)一個(gè)漏洞檢測(cè)系統(tǒng)QSA_scanner，該系統(tǒng)由PHP語言編寫，可以檢測(cè)PHP程序的SQL注入漏洞。系統(tǒng)由標(biāo)記模塊，分析模塊和輸出模塊三部分組成，標(biāo)記模塊用來劃分代碼段和標(biāo)記；分析模塊用來進(jìn)行數(shù)據(jù)流分析，并且實(shí)時(shí)更新漏洞函數(shù)庫，避免重復(fù)的分析；輸出模塊用來