2024年第15届“ACM云计算论坛”(SoCC: ACM Symposium on Cloud Computing)将于2024年11月20日-11月22日在美国雷德蒙德召开。SoCC是云计算领域的国际顶级学术会议之一,本次SoCC会议共有209篇投稿,共接收Research长文、短文、洞察、工业界论文等共计63篇,我院开源软件与实时系统教育部工程研究中心刘新副教授团队一篇Research长文被接收。
SQL 注入是网络服务面临的一个长期存在的重大威胁。大多数现有的 SQL 注入防护措施都依赖于流量级异常检测,这通常会导致很高的误报率,而且很容易被攻击者绕过。针对这一问题,研究团队提出了SQLStateGuard,它是可解决这些问题的首个中间件驱动的语句级 SQL 注入防御方法。SQLStateGuard 使用基于运行时应用程序自我保护理念的 SQL 中间件来捕获原始 SQL 语句。然后,SQLSG-Net 对这些语句进行分析,SQLSG-Net 是一个面向数据库的基于门控线性单元的检测网络。如果 SQLSG-Net 检测到恶意 SQL 语句,SQL 中间件就会拦截它们。实验表明,SQLStateGuard 的检测准确率超过 99%,优于现有方法,而且它还能识别特定 SQL 注入的类型。此外,SQLStateGuard 没有指纹,也不会对 SQL 语法错误做出反应,因此攻击者收集信息的难度更大。团队向研究社区分享了两个语句级 SQL 注入数据集,其中包括按 SQL 注入类型分类的 145,000 多条恶意 SQL 语句。
论文信息:
Xin Liu, Yuanyuan Huang, Tianyi Wang, Song Li, Weina Niu, Jun Shen, Qingguo Zhou, Xiaokang Zhou. SQLStateGuard: Statement-Level SQL Injection Defense Based on Learning-Driven Middleware. The 15th ACM Symposium on Cloud Computing (SoCC'24), Redmond, WA, USA. Nov 2024.
背景资料:N05ec是兰州大学开源软件与实时系统教育部工程研究中心旗下的网络空间安全研究团队,以开源安全治理和AIGC攻防为主要研究特色。近五年来,团队主持或参与了包括国家重点研发计划、甘肃省重点研发计划在内的各类型研究课题十余项,在TDSC、MM、ACL等顶级学术期刊和会议上发表了二十余篇研究论文,四项攻防研究成果入选Black Hat、HITB等顶级黑客会议,一项理论研究成果入选ESI高被引论文。在学科竞赛方面,团队先后获得了全国大学生信息安全竞赛全国二等奖、全国高校网络安全管理运维赛全国二等奖、甘肃省大学生信息安全实践赛特等奖等多个奖项。