[发明专利]一种应用SGM-SQL注入模型驱动web应用渗透测试的方法

说明书

【技术领域】

本发明属于web应用安全漏洞检测和基于模型的测试技术领域，具体涉及一种应用SGM对SQL注入攻击建模、以模型驱动SQL注入安全漏洞渗透测试的方法。

【背景技术】

随着互联网技术的发展，Web应用的安全漏洞问题日益成为显著的互联网络安全问题。其中危害最为严重的漏洞之一就是SQL注入攻击漏洞(SQL injection)。SQL注入攻击是攻击难度不高、但造成后果严重、且影响普遍的一类安全漏洞，需加以关注研究。

软件的安全测试是检测web应用是否存在安全漏洞的有效方式。当前对于web应用安全漏洞的测试主要包括两种方式：源码分析(白盒测试)和渗透测试(黑盒方式)。

渗透测试是web应用安全漏洞测试研究的重要内容，是当前web应用安全漏洞测试的主要手段。一方面，web应用本身的复杂性和变动性，使得源码分析(白盒测试)方式分析web应用安全漏洞较为困难、不易大范围实现；另一方面，渗透测试是基于攻击者角度测试系统是否安全，这符合人们对于web应用安全的理解逻辑：web应用是否安全，取决于其在攻击面前是否有不利于安全期望的行为反应。从逻辑上讲，考察web应用是否安全，即是要测试其在恶意攻击中反应动作如何。故渗透测试以模拟攻击的方式揭示web应用的安全程度，能够提供更为可信的安全测试结果。

目前对于web应用的渗透测试主要问题是其测试准确度不高。这由很多原因造成，如存在以下亟待解决的研究问题：1)缺乏对web应用安全漏洞准确定义和描述的研究，造成测试中缺乏准确判定漏洞存在性的准则；2)对安全漏洞渗透测试用例规则生成和表达问题的研究不足，用例使用盲目性高、测试效果差；3)缺乏宏观对提高测试准确度要素的概括，未从宏观指出渗透测试准确度受哪几个关键因素影响、进而指明提高测试准确度应从哪几方面协同展开研究等。当前尚未见到对web应用软件安全漏洞测试理论与技术的全面、系统性的研究。这些问题的存在，造成了当前web应用渗透测试准确度较低。

【发明内容】

本发明的目的是提高当前web应用安全漏洞渗透测试准确度，提出一种应用SGM-SQL注入攻击模型驱动web应用安全漏洞渗透测试的方法。

该方法通过定义模型驱动的测试框架，以框架中的SGM-SQL注入模型表达的信息为指导，定义SQL注入安全漏洞形式化定义和渗透测试用例的形式化表述体系，为渗透测试提供漏洞存在性准确判定准则和有序完备的测试用例，从而提高渗透测试准确度，弥补当前渗透测试准确度不高的缺点。

本发明提供的应用SGM-SQL注入模型驱动web应用渗透测试的方法包括：

步骤1、定义SGM-SQL注入攻击安全漏洞渗透测试框架；

步骤2、根据对SQL注入攻击行为进行抽象，定义本发明所述SGM-SQL注入攻击模型；

步骤3、根据步骤2定义的SGM-SQL注入攻击模型，定义SQL注入安全漏洞的形式化定义集合；

步骤4、根据步骤2定义的SGM-SQL注入攻击模型，定义生成SQL注入攻击参数或称测试用例的形式化表达体系集合；

步骤5、定义生成步骤3和步骤4所述集合的实例化方法和结果；

步骤6、定义SGM-SQL注入安全漏洞渗透测试算法，应用步骤5的实例化结果进行web应用SQL注入安全漏洞渗透测试。

本发明步骤1定义了攻击模型驱动的web应用安全漏洞渗透测试框架(图1)，框架通过SGM-SQL注入攻击模型所表述的SQL注入攻击规律信息，对SQL注入的攻击位置、安全漏洞判定准则、注入参数或称测试用例规则三大测试要素进行指导，包括：框架中的SGM-SQL注入攻击模型“探查WEB输入点”子任务节点表述信息指导查找web应用的SQL注入攻击位置A；SGM-SQL注入攻击模型中“窃取系统信息”、“绕过认证”、“运行恶意命令”子目标节点表述信息指导产生较准确的安全漏洞判定准则D；SGM-SQL注入攻击模型中构造注入内容的诸子节点所表述信息指导生成条理化注入参数或称测试用例规则I。SGM-SQL注入攻击模型通过对此三项要素的指导，实现对最底端的实际测试活动在识别攻击位置、测试用例和判定安全漏洞存在三方面的支持。