【技术实现步骤摘要】
提升存储型漏洞检测效率的方法及系统
[0001]本专利技术涉及应用程序存储型漏洞检测
,尤其涉及一种提升存储型漏洞检测效率的方法及系统。
技术介绍
[0002]随着互联网的发展,应用程序也越来越多,常见的web漏洞也都由SAST、DAST工具进行检测、防护。存储型漏洞为应用程序中的一种特殊漏洞,如果应用程序中存在存储型漏洞,攻击者将攻击数据通过A接口存储到数据库中,再利用B接口(可能是下一个请求,也可能是几天后发送的请求)从数据库中获取之前发送的攻击数据进行协同攻击。对于这种存储型漏洞,由于常规检测方式只能基于单个请求进行拦截验证,因此,逐渐有人开发专用地存储型漏洞检测工具,然而,由于造成存储型漏洞的请求数据类型比较多,造成这种专业检测工具的靶向性不强,从而造成检测效率不够理想。
[0003]基于此,市场对应用程序的存储型漏洞的检测效率提出了新的需求。
技术实现思路
[0004]本专利技术的目的是提供一种专用于对应用程序中的存储型漏洞检测检测且有效提升检测效率的提升存储型漏洞检测效率的方法及系统...
【技术保护点】
【技术特征摘要】
1.一种提升存储型漏洞检测效率的方法,其特征在于,包括:确认进入待测应用程序中的污点数据是否匹配预设的数据标签集,所述数据标签集包括一个或多个标准数据标签,所述标准数据标签所描述一类与一种或多种漏洞类型相对应的标准数据规则,如果是,则,将该污点数据定义为第一类目标数据,如果否,则,解析该污点数据,以获得包括该污点数据的数据类型和数据值的解析结果,并根据预设判断模型判断该解析结果是否符合筛选规则,如果是,则,将该污点数据定义为第二类目标数据;基于当前所述第一类目标数据或所述第二类目标数据和预设的存储型漏洞检测方法对应用程序进行漏洞检测;如果所述应用程序存在存储型漏洞且基于所述第二类目标数据检出,则生成与该第二类目标数据的数据规则相匹配的衍生数据标签,并将该衍生数据标签加入所述数据标签集。2.根据权利要求1所述的提升存储型漏洞检测效率的方法,其特征在于,对于经由所述判断模型判断解析结果符合筛选规则的污点数据,在将其定义为所述第二类目标数据前,先判断该污点数据在一连续时间段内进入所述应用程序中和/或在所述应用程序中执行的频率是否超出预设的频率阈值,如果是,则将该污点数据定义为所述第二类目标数据。3.根据权利要求1所述的提升存储型漏洞检测效率的方法,其特征在于,判断模型判断该污点数据是否符合筛选规则的方法包括:将污点数据解析为键值对;判断所述污点数据的数据类型和数据长度是否符合筛选规则,如果是,则,进一步判断该污点数据中的关键字是否符合筛选规则,如果是,则当前污点数据符合筛选规则。4.根据权利要求1所述的提升存储型漏洞检测效率的方法,其特征在于,所述存储型漏洞检测方法包括:采用IAST插桩工具插桩待测应用程序,以将数据流跟踪程序织入待测应用程序;当进入待测应用程序中的污点数据要求应用程序发生数据存储操作事件时,获取所述污点数据在数据库中所存储数据的位置信息,并存储该位置信息,以获得参照数据表;当进入待测应用程序中的污点数据要求应用程序发生数据查询操作事件时,判断查询内容是否与所述参照数据表中记录的内容相匹配,如果是,则采用标记信息对当前所述查询内容做特征标记;跟踪所述污点数据的数据流,判断带有所述标记信息的查询内容是否出现在输出阶段或经由传播阶段到达输出阶段,如果是,则当前应用程序存在存储型漏洞。5.一种提升存储型漏洞检测效率的系统,其特征在于,包括:第一数据筛选模块,其用于将进入待测应用程序中的并与预设的数据标签集匹配的污点数据定义为第一类目标数据;所述数据标签集包括一个或多个标准数据标签,所述标准数据标签...
【专利技术属性】
技术研发人员:刘海涛,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。