[发明专利]用于web应用的动态检测漏洞攻击的方法及系统

说明书

本发明公开了一种用于web应用的动态检测漏洞攻击的方法及系统，其中该方法包括：通过插桩工具插桩待检测web应用程序代码中的输入函数、变异函数和执行函数；通过插桩工具跟踪并获取请求数据在web应用中的整个执行过程的数据流；提取当前执行函数的执行参数，判断执行参数中是否存在漏洞攻击代码，如果是，判断当前请求数据对应的数据流是否经过输入阶段，如果是，则对执行函数的执行流程进行拦截处理，并可视化展示出数据流经过变异函数的过程；采用上述方法，既可准确地判断威胁数据来自于请求数据还是应用程序的本身数据，避免产生误报，还可对漏洞攻击的完整函数流进行检测，而且有效降低了对服务器的性能和存储空间的消耗。

技术领域

本发明涉及web应用的漏掉检测技术领域，尤其涉及一种用于web应用的动态检测漏洞攻击的方法及系统。

背景技术

随着网络技术的发展，web应用的数据也有着快速的增长，同时应用的接口数量也越来越多，为了保证应用程序正常运行，不仅需要产品在上线前对其有着充分的测试，在产品上线运行过程中也要实施进行漏洞检测，动态防御实时的漏洞攻击。但是目前实时防御安全漏洞攻击的方法存在以下问题：

1、基于漏洞攻击的执行函数进行检测，无法准确的判断威胁数据来自于请求数据还是应用程序的本身数据，容易产生误报；

2、基于漏洞攻击的完整流程函数进行检测，消耗性能与存储空间。

因此，有必要对现有的web应用防御安全漏洞攻击的方法进行改进。

发明内容

本发明的目的是为解决上述技术问题的不足而提供一种用于web应用的动态检测漏洞攻击的方法，既保证了对漏洞检测的准确性，降低误报几率，又不会过多消耗服务器的性能和存储空间。

本发明的另一目的是公开一种用于web应用的动态检测漏洞攻击的系统，既保证了对漏洞检测的准确性，降低误报几率，又不会过多消耗服务器的性能和存储空间。

为了实现上述目的，本发明公开了一种用于web应用的动态检测漏洞攻击的方法，其包括：

通过插桩工具插桩待检测web应用程序代码中的输入函数、变异函数和执行函数，

所述输入函数为所述web应用在输入阶段接收消息的关键函数，

所述执行函数为所述web应用在执行阶段执行关键动作的关键函数，

所述变异函数为所述web应用在传播阶段将接收到的参数对象转换为其他不同的对象类型进行表达的传播函数；

通过插桩工具跟踪并获取请求数据在web应用中的整个执行过程的数据流；

提取当前所述执行函数的执行参数，判断所述执行参数中是否存在漏洞攻击代码，如果是，

判断当前请求数据对应的数据流是否经过所述输入阶段，如果是，则对所述执行函数的执行流程进行拦截处理，并可视化展示出所述数据流经过所述变异函数的过程。

与现有技术相比，本发明用于web应用的动态检测漏洞攻击的方法，当检测到执行函数的执行参数中存在漏洞攻击代码时，并不直接将其判断为漏洞，还要根据请求数据的数据流判断该执行参数是否经过输入阶段和传播阶段，如果是，得出当前执行参数存在攻击漏洞的结论，并进行相应的拦截处理，由此可知，通过上述判断过程，可过滤掉由于系统内置参数（如定时器任务等）造成的干扰，降低误判几率；另外，在上述判断过程中，虽然需要对请求数据的整个执行过程的数据流进行跟踪，但是在传播阶段仅仅跟踪变异函数，而对其它传播函数不进行跟踪，即对请求数据进行有选择性的精准跟踪，从而提高服务器的检测性能，降低了漏洞攻击检测工作对web应用服务器的存储空间的需求；再者，通过对数据流经过变异函数的过程的可视化展示，可帮助开发人员更清晰的了解攻击过程在web应用中的传播走向，以便即时添加修复补丁。