龙芯开源社区

 找回密码
 注册新用户(newuser)
查看: 1740|回复: 0

BlackHat 2015 惊现中国防御“兵器”—SQLChop

[复制链接]
发表于 2015-8-14 16:51:24 | 显示全部楼层 |阅读模式
BlackHat 2015 惊现中国防御“兵器”—SQLChop
发布时间:2015-08-06 13:14:00 来源:论坛 作者:互联网
关键字:其他
  北京时间2015年8月2日,全球顶尖安全会议BlackHat如期在美国拉斯维加斯举行。豪华的会场,火辣的美女,神秘的黑客,让全世界的目光都聚集在美丽的拉斯维加斯。

  BlackHat无疑是汇聚全世界最多黑客的会议之一,其中不乏技术水平顶尖的著名与非著名黑客。精彩的议题一向是BlackHat的大亮点。每一年,从BlackHat上都会有一些震惊世界的漏洞出现,甚至有一些议题会成为今后的研究方向。今年也有很多指明未来趋势的议题出现,比如物联网的安全问题,生物识别技术中的安全问题以及移动设备的安全问题等。



  值得一提的是,今年BlackHat讲台上有了更多的中国面孔。据了解,BlackHat 2015一共有9个来自中国的议题。其中,长亭科技的SQLChop与其他议题略有不同,长亭科技在的议题是在Arsenal分会场进行讲解+现场接受测试。

  “Arsenal”翻译成中文是“兵工厂,军械库”的意思。Arsenal分会场素来也有BlackHat“兵工厂”的意味,在Arsenal分会场中出现过非常多的优秀工具。今年,终于也有来自中国的团队出现在Arsenal分会场了。

  北京时间8月6日早上,来自中国的长亭科技站在BlackHat 2015 里属于他们的舞台上,讲解着一种新型的SQL注入攻击检测与防御引擎——SQLChop。这也是Arsenal分会场唯一一个来自中国的团队。



  本次议题的主讲人、长亭科技创始人陈宇森介绍说, BlackHat 2015认可本议题,既是因为SQL注入防御本身的话题性,另一方面也是初步了解到了SQLChop的良好效果。目前为止,SQLChop在每一次的测试中都表现出了非常好的防御能力;但是让它面对全世界黑客的挑战无疑是最好的试金石。而从现场的效果看来,SQLChop在面对全世界顶尖黑客的时候,依然表现非常好,这也让它获得了来自世界各地的安全从业者的赞许。

  根据已有资料看来,目前,尽管已经部署了防御系统,但是国内因为遭受SQL注入攻击而造成损失的网站仍然不在少数。在0day攻击面前,传统的防御更显得无力。

  专家表示,现在的对SQL注入的防御基本都是基于规则的,而人工规则是一定会有遗漏也容易出现错误。而且,因为SQL语句的复杂度远超人们的想象,正则表达式不能覆盖所有的SQL语句,以至于基于规则的防御SQL注入的方法是有先天缺陷的。

  长亭科技经过探索,将词法分析结合语法分析的方式用在SQL注入防御方面,最终研究出了一种不基于规则的SQL注入攻击检测与防御引擎,也就是今天我们在BlackHat现场看到的SQLChop。

  经过大量测试,SQLChop在SQL注入防御方面不仅提高了准确率降低了误报率,并且,因为SQLChop不需要依赖规则,能够真正做到防御0day级别攻击。



  采访得知,长亭科技是一个成立刚满一年的创业公司,公司由中国第一次闯入世界黑客大赛DEFCON全球总决赛的蓝莲花战队的几个核心成员创办,团队的技术水平非常高。长亭科技创始人杨坤在现场说:“经历了一年的磨练与思考,我们在技术中融入了恰当的企业需求。现在,我们非常有信心为中国的互联网企业提供专业的安全服务。我们也希望通过分享和交流,提升自己的实力。同时也希望这个来自中国的防御‘兵器’能够给让中国互联网安全现状变得好一些”。

本版积分规则

小黑屋|手机版|Archiver|Lemote Inc.  

GMT+8, 2019-9-17 19:18 , Processed in 0.182338 second(s), 20 queries .

快速回复 返回顶部 返回列表