基于符号执行的Web安全检测系统的研究与实现

论文摘要

随着互联网的普及，Web已经应用的各个领域，但针对于Web应用程序漏洞的攻击也越来越多，其危害程度也越来越大，虽然采取了多层的安全措施，但应用程序本身的漏洞，这些措施都无能为力，及时发现并修复Web应用程序漏洞才是根本解决其安全问题的方法。基于Fuzzing黑盒测试方法通过模拟攻击者的行为来检测漏洞，所以检测结果很准确。但现在Web设计越来越复杂，Web应用程序通常会对输入进行验证，黑盒检测往往不能自动构造有效的输入数据，一方面影响了Web漏洞检测系统的测试深度，另一方面由于模拟攻击的实例不够精确有效，影响其检测效果。针对于上述问题，本文在对符号执行技术和Fuzzing测试技术进行了深入研究的基础上，实现了一个完整的基于符号执行的Web检测系统JSCAN。JSCAN能自动生成精确的输入数据，解决了以往同类Web检测系统的不足。本文主要的贡献包括：研究了符号执行和Fuzzing测试的现状，提出一种基于符号执行的Fuzzing测试模型；在对符号执行的原理进行深入研究的基础上，结合Web应用程序输入数据的特点，设计了一种基于符号执行自动生成输入数据的方法，该方法将符号执行应用于网页的程序片段，提取出代码的静态约束和动态路径约束，对约束进行求解，最终能生成精确的输入数据；通过对输入约束和和检测特征字合取，再进行约束求解，最终能自动生成精确的攻击参数；最后将该方法应用到Fuzzing黑盒技术中实现了一个完整的Web检测系统，并在网页爬取、时间开销和漏洞检测等方面对系统进行了评估，证明了方法的有效性和可行性。给定检测目标，该系统能自动生成爬虫输入数据和模拟攻击参数，对目标系统进行全面检测，并生成完整的检测报告。

论文目录

摘要

Abstract

插图索引

附表索引

第1章绪论

1.1 课题背景与意义

1.2 相关研究现状

1.2.1 模糊测试

1.2.2 符号执行

1.2.3 手工检测

1.2.4 静态和动态分析

1.2.5 污点分析

1.3 论文研究内容

1.4 论文组织结构

第2章 Web 安全检测技术相关研究

2.1 Web 应用程序漏洞检测难点分析

2.2 符号执行

2.2.1 符号执行概述

2.2.2 符号执行框架

2.2.3 符号执行检测算法

2.2.4 符号执行研究现状

2.3 模糊检测

2.3.1 模糊检测基本原理

2.3.2 模糊检测工作过程

2.3.3 模糊检测检测数据研究

2.4 测试数据研究

2.4.1 非自动生成方式

2.4.2 自动生成方式

2.4.3 两种测试数据生成方式分析

2.5 基于符号执行的 Web 安全检测方法

2.5.1 实用性和可行性分析

2.5.2 基于符号执行的 Web 安全检测模型

2.6 小结

第3章基于符号执行的输入数据自动生成方法设计与实现

3.1 方法概况

3.2 简单的 Web 应用实例

3.3 Html 分析器

3.4 Html 约束求解

3.5 动态符号执行

3.5.1 动态符号解析

3.5.2 路径约束条件提取

3.5.3 约束条件的求解

3.5.4 动态符号执行的实现

3.6 攻击参数的自动生成

3.6.1 SQL 概念

3.6.2 攻击特征字

3.6.3 攻击参数自动生成过程

3.7 小结

第4章系统的设计与实现

4.1 系统概述

4.2 系统流程设计

4.3 爬行模块

4.3.1 爬行模块的实现

4.3.2 响应的解析

4.4 分析模块

4.5 攻击模块

4.5.1 攻击模块的实现

4.6 安全审计

4.7 小结

第5章实验结果与分析

5.1 实验环境

5.1.1 硬件环境

5.1.2 软件环境

5.2 JSCAN 检测效果展示

5.3 系统性能测试评价指标与测试分析

5.3.1 网页的爬取

5.3.2 时间开销

5.3.3 漏洞检测

结论

参考文献

致谢

附录 A 攻读硕士学位期间所发表的学术论文目录

附录 B 攻读硕士学位期间所参与的项目

基于符号执行的Web安全检测系统的研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢