BlackHat 2015 惊现中国防御“兵器”—SQLChop

安全
北京时间2015年8月2日,全球顶尖安全会议BlackHat如期在美国拉斯维加斯举行。豪华的会场,火辣的美女,神秘的黑客,让全世界的目光都聚集在美丽的拉斯维加斯。

北京时间2015年8月2日,全球顶尖安全会议BlackHat如期在美国拉斯维加斯举行。豪华的会场,火辣的美女,神秘的黑客,让全世界的目光都聚集在美丽的拉斯维加斯。

BlackHat无疑是汇聚全世界最多黑客的会议之一,其中不乏技术水平顶尖的著名与非著名黑客。精彩的议题一向是BlackHat的大亮点。每一年,从BlackHat上都会有一些震惊世界的漏洞出现,甚至有一些议题会成为今后的研究方向。今年也有很多指明未来趋势的议题出现,比如物联网的安全问题,生物识别技术中的安全问题以及移动设备的安全问题等。

[[144385]]

值得一提的是,今年BlackHat讲台上有了更多的中国面孔。据了解,BlackHat 2015一共有9个来自中国的议题。其中,长亭科技的SQLChop与其他议题略有不同,长亭科技在的议题是在Arsenal分会场进行讲解+现场接受测试。

“Arsenal”翻译成中文是“兵工厂,军械库”的意思。Arsenal分会场素来也有BlackHat“兵工厂”的意味,在Arsenal分会场中出现过非常多的优秀工具。今年,终于也有来自中国的团队出现在Arsenal分会场了。

北京时间8月6日早上,来自中国的长亭科技站在BlackHat 2015 里属于他们的舞台上,讲解着一种新型的SQL注入攻击检测与防御引擎——SQLChop。这也是Arsenal分会场唯一一个来自中国的团队。

[[144386]]

本次议题的主讲人、长亭科技创始人陈宇森介绍说, BlackHat 2015认可本议题,既是因为SQL注入防御本身的话题性,另一方面也是初步了解到了SQLChop的良好效果。目前为止,SQLChop在每一次的测试中都表现出了非常好的防御能力;但是让它面对全世界黑客的挑战无疑是最好的试金石。而从现场的效果看来,SQLChop在面对全世界顶尖黑客的时候,依然表现非常好,这也让它获得了来自世界各地的安全从业者的赞许。

根据已有资料看来,目前,尽管已经部署了防御系统,但是国内因为遭受SQL注入攻击而造成损失的网站仍然不在少数。在0day攻击面前,传统的防御更显得无力。

专家表示,现在的对SQL注入的防御基本都是基于规则的,而人工规则是一定会有遗漏也容易出现错误。而且,因为SQL语句的复杂度远超人们的想象,正则表达式不能覆盖所有的SQL语句,以至于基于规则的防御SQL注入的方法是有先天缺陷的。

长亭科技经过探索,将词法分析结合语法分析的方式用在SQL注入防御方面,最终研究出了一种不基于规则的SQL注入攻击检测与防御引擎,也就是今天我们在BlackHat现场看到的SQLChop。

经过大量测试,SQLChop在SQL注入防御方面不仅提高了准确率降低了误报率,并且,因为SQLChop不需要依赖规则,能够真正做到防御0day级别攻击。

[[144387]]

采访得知,长亭科技是一个成立刚满一年的创业公司,公司由中国第一次闯入世界黑客大赛DEFCON全球总决赛的蓝莲花战队的几个核心成员创办,团队的技术水平非常高。长亭科技创始人杨坤在现场说:“经历了一年的磨练与思考,我们在技术中融入了恰当的企业需求。现在,我们非常有信心为中国的互联网企业提供专业的安全服务。我们也希望通过分享和交流,提升自己的实力。同时也希望这个来自中国的防御‘兵器’能够给让中国互联网安全现状变得好一些”。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-06-26 11:48:31

2021-03-12 09:50:08

曙光

2009-03-09 17:30:00

2015-08-11 14:10:25

2009-04-21 08:49:49

Palm Pre市场移动OS

2014-11-06 09:52:33

2015-07-30 18:25:38

2010-11-09 09:44:23

2011-03-28 15:00:16

2015-08-18 15:19:51

2012-08-06 14:43:05

Mountain Li操作系统

2012-07-25 09:25:38

恶意程序蠕虫病毒

2015-08-10 09:53:21

2015-11-06 16:44:21

2015-08-06 16:55:38

2015-08-07 14:29:35

2016-08-29 21:09:32

2017-05-18 13:17:18

2010-11-11 13:20:41

2010-11-29 14:05:29

点赞
收藏

51CTO技术栈公众号