PHP 프로그램의 입력값 여과여부 검증을 통한 SQL 삽입 취약성의 정적분석

Abstract

SQL 삽입 공격은 PHP 웹 어플리케이션에서 가장 널리 알려진 취약점 중에 하나이다. SQL 삽입 공격이란 데이터베이스와 연동되어 있는 어플리케이션의 입력값 조작을 통해 인증을 우회하여 데이터베이스정보를 조회하거나 삭제하는 것을 말한다. 이를 해결하기 위해서는 SQL 삽입 공격을 방화벽이나 웹브라우저에서 차단한거나 웹 어플리케이션에서 사용자 입력 실행 중에 필터링을 해주어야 한다. SQL 삽입 공격을 해결하기 위한 프로그램 지침은 널리 알려져 있지만, 모든 프로그램이 이 지침을 준수하는지를 사람이 직접 하나씩 감사하는 작업은 너무 많은 시간과 비용을 요구하며 정확성 또한 보장할 수 없다. PHP 웹 어플리케이션은 SQL 삽입 공격의 예방을 위한 라이브러리 여과함수를 제공하고 있다. 따라서 프로그래머는 사용자로부터 받은 입력값을 여과함수에 통과하도록 하여 SQL 삽입 공격을 예방해야 한다. 본 논문은 정적 분석 기법 중 요약 해석을 이용하여, PHP 웹 어플리케이션이 SQL 삽입 공격을 무력화하는 프로그래밍 지침을 잘 따르고 있는지를 자동으로 검사하는 분석 방법을 제안한다. 사용자의 입력을 사용하여 SQL 질의를 생성하고 그 질의를 데이터베이스 서버로 전송하는 프로그램에 대해, 여과함수를 통과하지 않는 사용자 입력값이 포함된 SQL 질의가 데이터베이스 서버로 전송되는 위치를 자동으로 찾아내는 분석기를 설계하고 구현한다.; SQL-injection is one of the most common vulnerabilities in Web applica-tions. SQL-injection is a hacking technique which attempts to send un-expected SQL commands through a Web application. To prevent SQL-injection attacks, we have to block SQL-injection by a firewall or in a Web browser, or filter users' input in Web application. There exist programming guidelines which help prevent SQL-injections. However, it is not guaranteed that programmers always follow the guidelines, and manual auditing of the guidelines is neither cheap nor sound. PHP offers filtering functions in it's library. They are suitable for pre-venting SQL-injections. In this thesis, we propose a static analysis method by abstract interpretation which automatically checks whether or not a pro- gram observe the security guidelines for SQL-injection. We define output functions sending a SQL query to the currently active database as hotspot. We design and implement an analyzer which detects vulnerable hotspots.