Dissertação
Griffin: specification-based RASP approach against SQL injections in MySQL EVALUATED
O Griffin foi criado com objetivo de proteger aplicações web de Java contra ataques em bases de dados MySQL, usando as especificações da aplicação. O Griffin foi criado numa ferramenta Runtime Application Self-Protection, openRASP, em que se alterou a forma de detectar injeções SQL. Como as injeções de SQL funcionam alterando a estrutura pretendida pelos programadores das queries enviadas, o Griffin aprende as estruturas das queries legítimas que são enviadas para a base de dados para detectar quando estas são alteradas. O Griffin funciona em duas fases: aprendizagem, onde coleciona as especificações pretendidas pelos programadores em relação às queries enviadas pela aplicação e deteção, onde usa a informação recolhida para detectar alterações na estrutura, verifica se o input dos utilizadores vai de encontro às especificações da base de dados e verifica se os valores estão de acordo com as especificações dos programadores. O Griffin foi testado contra a deteção do openRASP de injeções de SQL, para verificar o tempo que adiciona aos pedidos e a precisão na deteção de ataques. Também tem uns testes para averiguar o tempo adicionado na fase de aprendizagem. Os testes demonstram que o tempo adicionado pela aprendizagem é razoável, mas que a fase de deteção adiciona mais tempo aos pedidos do que o openRASP. O Griffin detetou todas as injeções que têm sucesso, ao contrário do openRASP, que nos testes efetuados sobre aplicações não bloqueou 83 injeções. Este número não conta com a deteção de especificações mal implementadas, que o openRASP não faz deteção.
janeiro 28, 2021, 10:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Pedro Miguel dos Santos Alves Madeira Adão
Departamento de Engenharia Informática (DEI)
Professor Associado
ORIENTADOR
Rui Filipe Lima Maranhão de Abreu
Departamento de Engenharia Informática (DEI)
Professor Associado