BlackHat 2015看中國防禦"兵器"SQLChop

2024-10-02 08:58:11 2

    北京時間2015年8月2日，全球頂尖安全會議BlackHat如期在美國拉斯維加斯舉行。豪華的會場，火辣的美女，神秘的黑客，讓全世界的目光都聚集在美麗的拉斯維加斯。

    BlackHat無疑是匯聚全世界最多黑客的會議之一，其中不乏技術水平頂尖的著名與非著名黑客。精彩的議題一向是BlackHat的大亮點。每一年，從BlackHat上都會有一些震驚世界的漏洞出現，甚至有一些議題會成為今後的研究方向。今年也有很多指明未來趨勢的議題出現，比如物聯網的安全問題，生物識別技術中的安全問題以及行動裝置的安全問題等。

    值得一提的是，今年BlackHat講臺上有了更多的中國面孔。據了解，BlackHat 2015一共有9個來自中國的議題。其中，長亭科技的SQLChop與其他議題略有不同，長亭科技在的議題是在Arsenal分會場進行講解+現場接受測試。

   「Arsenal」翻譯成中文是「兵工廠，軍械庫」的意思。Arsenal分會場素來也有BlackHat「兵工廠」的意味，在Arsenal分會場中出現過非常多的優秀工具。今年，終於也有來自中國的團隊出現在Arsenal分會場了。

    北京時間8月6日早上，來自中國的長亭科技站在BlackHat 2015 裡屬於他們的舞臺上，講解著一種新型的SQL注入攻擊檢測與防禦引擎——SQLChop。這也是Arsenal分會場唯一一個來自中國的團隊。

    本次議題的主講人、長亭科技創始人陳宇森介紹說， BlackHat 2015認可本議題，既是因為SQL注入防禦本身的話題性，另一方面也是初步了解到了SQLChop的良好效果。目前為止，SQLChop在每一次的測試中都表現出了非常好的防禦能力；但是讓它面對全世界黑客的挑戰無疑是最好的試金石。而從現場的效果看來，SQLChop在面對全世界頂尖黑客的時候，依然表現非常好，這也讓它獲得了來自世界各地的安全從業者的讚許。

    根據已有資料看來，目前，儘管已經部署了防禦系統，但是國內因為遭受SQL注入攻擊而造成損失的網站仍然不在少數。在0day攻擊面前，傳統的防禦更顯得無力。

    專家表示，現在的對SQL注入的防禦基本都是基於規則的，而人工規則是一定會有遺漏也容易出現錯誤。而且，因為SQL語句的複雜度遠超人們的想像，正則表達式不能覆蓋所有的SQL語句，以至於基於規則的防禦SQL注入的方法是有先天缺陷的。

    長亭科技經過探索，將詞法分析結合語法分析的方式用在SQL注入防禦方面，最終研究出了一種不基於規則的SQL注入攻擊檢測與防禦引擎，也就是今天我們在BlackHat現場看到的SQLChop。

    經過大量測試，SQLChop在SQL注入防禦方面不僅提高了準確率降低了誤報率，並且，因為SQLChop不需要依賴規則，能夠真正做到防禦0day級別攻擊。

    採訪得知，長亭科技是一個成立剛滿一年的創業公司，公司由中國知名次闖入世界黑客大賽DEFCON全球總決賽的藍蓮花戰隊的幾個核心成員創辦，團隊的技術水平非常高。長亭科技創始人楊坤在現場說：「經歷了一年的磨練與思考，我們在技術中融入了恰當的企業需求。現在，我們非常有信心為中國的網際網路企業提供專業的安全服務。我們也希望通過分享和交流，提升自己的實力。同時也希望這個來自中國的防禦『兵器』能夠給讓中國網際網路安全現狀變得好一些」。■