BlackHat 2015 驚現(xiàn)中國(guó)防御“兵器”—SQLChop
北京時(shí)間2015年8月2日,全球頂尖安全會(huì)議BlackHat如期在美國(guó)拉斯維加斯舉行。豪華的會(huì)場(chǎng),火辣的美女,神秘的黑客,讓全世界的目光都聚集在美麗的拉斯維加斯。
BlackHat無疑是匯聚全世界最多黑客的會(huì)議之一,其中不乏技術(shù)水平頂尖的著名與非著名黑客。精彩的議題一向是BlackHat的大亮點(diǎn)。每一年,從BlackHat上都會(huì)有一些震驚世界的漏洞出現(xiàn),甚至有一些議題會(huì)成為今后的研究方向。今年也有很多指明未來趨勢(shì)的議題出現(xiàn),比如物聯(lián)網(wǎng)的安全問題,生物識(shí)別技術(shù)中的安全問題以及移動(dòng)設(shè)備的安全問題等。
值得一提的是,今年BlackHat講臺(tái)上有了更多的中國(guó)面孔。據(jù)了解,BlackHat 2015一共有9個(gè)來自中國(guó)的議題。其中,長(zhǎng)亭科技的SQLChop與其他議題略有不同,長(zhǎng)亭科技在的議題是在Arsenal分會(huì)場(chǎng)進(jìn)行講解+現(xiàn)場(chǎng)接受測(cè)試。
“Arsenal”翻譯成中文是“兵工廠,軍械庫(kù)”的意思。Arsenal分會(huì)場(chǎng)素來也有BlackHat“兵工廠”的意味,在Arsenal分會(huì)場(chǎng)中出現(xiàn)過非常多的優(yōu)秀工具。今年,終于也有來自中國(guó)的團(tuán)隊(duì)出現(xiàn)在Arsenal分會(huì)場(chǎng)了。
北京時(shí)間8月6日早上,來自中國(guó)的長(zhǎng)亭科技站在BlackHat 2015 里屬于他們的舞臺(tái)上,講解著一種新型的SQL注入攻擊檢測(cè)與防御引擎——SQLChop。這也是Arsenal分會(huì)場(chǎng)唯一一個(gè)來自中國(guó)的團(tuán)隊(duì)。
本次議題的主講人、長(zhǎng)亭科技創(chuàng)始人陳宇森介紹說, BlackHat 2015認(rèn)可本議題,既是因?yàn)镾QL注入防御本身的話題性,另一方面也是初步了解到了SQLChop的良好效果。目前為止,SQLChop在每一次的測(cè)試中都表現(xiàn)出了非常好的防御能力;但是讓它面對(duì)全世界黑客的挑戰(zhàn)無疑是最好的試金石。而從現(xiàn)場(chǎng)的效果看來,SQLChop在面對(duì)全世界頂尖黑客的時(shí)候,依然表現(xiàn)非常好,這也讓它獲得了來自世界各地的安全從業(yè)者的贊許。
根據(jù)已有資料看來,目前,盡管已經(jīng)部署了防御系統(tǒng),但是國(guó)內(nèi)因?yàn)樵馐躍QL注入攻擊而造成損失的網(wǎng)站仍然不在少數(shù)。在0day攻擊面前,傳統(tǒng)的防御更顯得無力。
專家表示,現(xiàn)在的對(duì)SQL注入的防御基本都是基于規(guī)則的,而人工規(guī)則是一定會(huì)有遺漏也容易出現(xiàn)錯(cuò)誤。而且,因?yàn)镾QL語句的復(fù)雜度遠(yuǎn)超人們的想象,正則表達(dá)式不能覆蓋所有的SQL語句,以至于基于規(guī)則的防御SQL注入的方法是有先天缺陷的。
長(zhǎng)亭科技經(jīng)過探索,將詞法分析結(jié)合語法分析的方式用在SQL注入防御方面,最終研究出了一種不基于規(guī)則的SQL注入攻擊檢測(cè)與防御引擎,也就是今天我們?cè)贐lackHat現(xiàn)場(chǎng)看到的SQLChop。
經(jīng)過大量測(cè)試,SQLChop在SQL注入防御方面不僅提高了準(zhǔn)確率降低了誤報(bào)率,并且,因?yàn)镾QLChop不需要依賴規(guī)則,能夠真正做到防御0day級(jí)別攻擊。
采訪得知,長(zhǎng)亭科技是一個(gè)成立剛滿一年的創(chuàng)業(yè)公司,公司由中國(guó)第一次闖入世界黑客大賽DEFCON全球總決賽的藍(lán)蓮花戰(zhàn)隊(duì)的幾個(gè)核心成員創(chuàng)辦,團(tuán)隊(duì)的技術(shù)水平非常高。長(zhǎng)亭科技創(chuàng)始人楊坤在現(xiàn)場(chǎng)說:“經(jīng)歷了一年的磨練與思考,我們?cè)诩夹g(shù)中融入了恰當(dāng)?shù)钠髽I(yè)需求。現(xiàn)在,我們非常有信心為中國(guó)的互聯(lián)網(wǎng)企業(yè)提供專業(yè)的安全服務(wù)。我們也希望通過分享和交流,提升自己的實(shí)力。同時(shí)也希望這個(gè)來自中國(guó)的防御‘兵器’能夠給讓中國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀變得好一些”。
