詳談WAF靜態(tài)統(tǒng)計(jì)分析

為計(jì)算公式，PTAF必須具備以下條件之一：

報(bào)告中可能出現(xiàn)的所有函數(shù)的預(yù)計(jì)算

有沙箱運(yùn)行環(huán)境，用于運(yùn)行Web例如，應(yīng)用程序或其他平臺(tái)CLR，JVM或PHP，Python或Ruby應(yīng)用程序中使用的解釋器)和庫

第一種方法可以在一定程度上保證速度快，但是WAF即使開發(fā)人員將范圍限制為標(biāo)準(zhǔn)庫函數(shù)，開發(fā)人員也需要大量的手動(dòng)工作來描述預(yù)計(jì)算數(shù)據(jù)庫。第二種方法允許計(jì)算報(bào)告中可能出現(xiàn)的所有函數(shù)，但這種方法會(huì)增加對(duì)每個(gè)函數(shù)的處理HTTP要求所需的時(shí)間，因?yàn)閃AF每個(gè)函數(shù)的計(jì)算操作需要訪問操作環(huán)境。這里最合適的解決方案是用第一種方法計(jì)算最常見的函數(shù)，用第二種方法計(jì)算其他函數(shù)。

該公式可能包含分析器無法處理的函數(shù)或PTAF無法計(jì)算的函數(shù)將在公式中標(biāo)記為“unknown”，并以如下所述的特殊方式進(jìn)行處理。

運(yùn)行階段

在運(yùn)行階段，WAF將每個(gè)HTTP請(qǐng)求的處理委托給二進(jìn)制模塊，分析請(qǐng)求并檢測(cè)模塊Web應(yīng)用程序中的相關(guān)入口點(diǎn)。WAF選擇所有檢測(cè)到的漏洞公式，然后以特定的方式執(zhí)行計(jì)算操作。

首先，計(jì)算公式的兩個(gè)條件是：1）到達(dá)脆弱點(diǎn)，2）獲得所有參數(shù)的值。在每個(gè)公式中，變量被相關(guān)請(qǐng)求參數(shù)的值所取代，然后計(jì)算公式值。如果公式標(biāo)記為“unknown”處理如下：

每個(gè)“unknown”標(biāo)志通過公式表達(dá)式樹自下而上擴(kuò)展，直到找到布爾表達(dá)式。

為了解決布爾的滿意度問題，這種表達(dá)式將被布爾變量所取代。

假設(shè)是通過上一步生成的“unknown”n個(gè)公式，然后計(jì)算每個(gè)公式的值。如果至少有一個(gè)公式是可以滿足的，那么假設(shè)也被認(rèn)為是可以滿足的。

假設(shè)計(jì)算顯示為假，即使所有的請(qǐng)求參數(shù)都有危險(xiǎn)值，HTTP請(qǐng)求不能將應(yīng)用程序引導(dǎo)到易受攻擊的點(diǎn)。在這種情況下，RVP只需向WAF可以處理核心模塊返回請(qǐng)求。若攻擊條件滿足，則WAF計(jì)算脆弱點(diǎn)的參數(shù)值取決于分析點(diǎn)的漏洞等級(jí)。這些算法之間的相似之處在于處理未知節(jié)點(diǎn)公式的邏輯：與假設(shè)公式不同，參數(shù)公式不會(huì)在計(jì)算中計(jì)算，而是會(huì)立即傳達(dá)WAF。為了更好地理解這一點(diǎn)，我們現(xiàn)在將回顧用于檢測(cè)注入攻擊的最復(fù)雜算法。

注射攻擊檢測(cè)

注入攻擊通過將特定形成的輸入數(shù)據(jù)傳輸?shù)綉?yīng)用程序中進(jìn)行惡意操作“注入”在目標(biāo)文本中(包括)HTML,XML,JavaScript,SQL,URLs,以及文件路徑)，文本包含了不需要應(yīng)用程序邏輯的句法結(jié)構(gòu)。如果一個(gè)脆弱點(diǎn)屬于這個(gè)攻擊類，它的參數(shù)值可以通過使用污點(diǎn)分析語義中抽象解釋的增量來確定。這種方法背后的想法是從下到上計(jì)算每個(gè)表達(dá)式，并獲得每個(gè)步驟的計(jì)算結(jié)果、每個(gè)函數(shù)的語義和傳統(tǒng)污點(diǎn)檢查的規(guī)則。例如，上述代碼及以下代碼HTTP請(qǐng)求參數(shù)：