《表3 SSRF漏洞发现数》
本文把正确检测的SSRF漏洞记为TP,把良性的PHP代码错误地识别为SSRF漏洞标记为FP。在本文所选取的实际系统中,存在已知SSRF漏洞的为Appcms(CNVD-2017-36541)、Open SNS(CNVD-2016-07649)、Nelio AB Testing(CVE-2016-4029)。如表3所示,在SSRF漏洞发现数上,由于RIPS尚未支持对该类漏洞的检测,因此无法检测出SSRF漏洞,而Cobra由于是基于字符串规则匹配来进行漏洞检测,当代码中出现黑名单函数则直接判定为漏洞,因此误报率较高,相比较之下本文方案由于会进行污点分析,当代码中出现敏感函数时会利用图遍历算法去分析污点路径,因此误报率较低,且针对目前已知的SSRF漏洞均能检测出来。
图表编号 | XD00222612600 严禁用于非法目的 |
---|---|
绘制时间 | 2020.10.01 |
作者 | 印鸿吉、陈伟 |
绘制单位 | 南京邮电大学计算机学院、南京邮电大学计算机学院 |
更多格式 | 高清、无水印(增值服务) |