基于改进网络爬虫技术SQL注入漏洞检测.docVIP

基于改进网络爬虫技术SQL注入漏洞检测 　　摘 要:网络爬虫在搜索引擎领域广泛使用,SQL注入漏洞检测属于Web服务和数据库安全的范畴。为了提高网站的安全性,及时、有效地发现网站存在的SQL注入漏洞,改进了现有的网络爬虫技术,应用到对网站SQL注入漏洞的检测中,丰富了检测的手段,降低了检测的漏报率。最后通过实验证明了该技术的可行性。 　　关键词:搜索引擎; 网络爬虫; 正则表达式; SQL注入; 统一资源定位符 　　中图分类号:TP309.1文献标志码:A 　　文章编号:1001-3695(2010)07-2605-03 　　doi:10.3969/j.issn.1001-3695.2010.07.057 　　 　　SQL injection detection based on improved Web crawler 　　 　　PENG Geng, FAN Ming-yu 　　 　　(School of Computer Science Engineering, University of Electronic Science Technology of China, Chengdu 610054, China) 　　 　　Abstract:Web crawler is widely used in the field of search engine, while the detection of SQL injection vulnerability is about Web services and database security. In order to improve the security of Web site and effectively find the existence of SQL ??injection vulnerability, improving the existing technology of Web crawler, applied to the detection of SQL injection vulnerability, enriched the detection methods, reduced the detection under-reporting rate. The experiment proved the feasibility of the technology. 　　Key words:search engine; Web crawler; regular expression; SQL injection; URL 　　 　　0 引言 　　SQL注入漏洞随着数据库和Web技术的大量应用而产生,并已成为了网络安全中极度危险的安全漏洞。根据美国国家漏洞数据库(National Vulnerability Database)的统计[1],2008年,SQL注入漏洞占全年所有漏洞总数的19.41%,2009年这个比例为16.85%。OWASP的统计结果表明[2],Web应用十大安全漏洞中,SQL注入漏洞的比例约为18%,名列第二。 　　国内对SQL注入的研究主要包括SQL注入的原理和相关关键技术。对SQL注入的检测和防范集中在SQL注入检测建模、提交数据合法性检查、阻止出错信息的返回、权限最小化设置、编码中存储过程的使用等[3~5]。国外对SQL注入的研究大致可以分为两类,即SQL注入漏洞检测和SQL注入攻击的防御[6]。 　　在国内关于网站的SQL注入漏洞检测的研究并不是太多,而且大多数是SQL注入工具的应用没有深入探讨SQL注入检测的技术本质。本文针对网站的SQL注入漏洞检测,对网站范围内尽可能多的网页进行了检测,利用网络爬虫网页覆盖面广的特性,将搜索引擎中常用的网络爬虫技术进行了改进,并应用到网站SQL注入漏洞的检测,降低了检测的漏报率,丰富了SQL注入漏洞检测的手段,并就相关核心问题进行了分析。 　　1 改进网络爬虫 　　在讨论基于网络爬虫的SQL注入检测技术之前,先简单介绍一下网络爬虫技术。 　　网络爬虫(Web crawler)又叫Web robot,或者Web spider,是搜索引擎的基础构件之一。网络爬虫实际上是一个计算机程序,它以一种有序和自动的方式访问Internet网页。 　　网络爬虫是搜索引擎的数据来源,网络爬虫在爬行时需要覆盖尽可能多的不同网站的不同网页,这将决定搜索引擎内容的丰富程度。网页覆盖量的多少是评价搜索引擎性能的一个重要指标。应用于搜索引擎的网络爬虫在设计时需要考虑可伸缩性、分布式、友好爬行以及可定制性[7]。 　　将网络爬虫应用到网站的SQL注入漏洞检测时,作出