BlackHat 2015 惊现中国防御“兵器”—SQLChop

北京时间2015年8月2日，全球顶尖安全会议BlackHat如期在美国拉斯维加斯举行。豪华的会场，火辣的美女，神秘的黑客，让全世界的目光都聚集在美丽的拉斯维加斯。

BlackHat无疑是汇聚全世界最多黑客的会议之一，其中不乏技术水平顶尖的著名与非著名黑客。精彩的议题一向是BlackHat的大亮点。每一年，从BlackHat上都会有一些震惊世界的漏洞出现，甚至有一些议题会成为今后的研究方向。今年也有很多指明未来趋势的议题出现，比如物联网的安全问题，生物识别技术中的安全问题以及移动设备的安全问题等。

值得一提的是，今年BlackHat讲台上有了更多的中国面孔。据了解，BlackHat 2015一共有9个来自中国的议题。其中，长亭科技的SQLChop与其他议题略有不同，长亭科技在的议题是在Arsenal分会场进行讲解+现场接受测试。

“Arsenal”翻译成中文是“兵工厂，军械库”的意思。Arsenal分会场素来也有BlackHat“兵工厂”的意味，在Arsenal分会场中出现过非常多的优秀工具。今年，终于也有来自中国的团队出现在Arsenal分会场了。

北京时间8月6日早上，来自中国的长亭科技站在BlackHat 2015 里属于他们的舞台上，讲解着一种新型的SQL注入攻击检测与防御引擎——SQLChop。这也是Arsenal分会场唯一一个来自中国的团队。

本次议题的主讲人、长亭科技创始人陈宇森介绍说， BlackHat 2015认可本议题，既是因为SQL注入防御本身的话题性，另一方面也是初步了解到了SQLChop的良好效果。目前为止，SQLChop在每一次的测试中都表现出了非常好的防御能力；但是让它面对全世界黑客的挑战无疑是最好的试金石。而从现场的效果看来，SQLChop在面对全世界顶尖黑客的时候，依然表现非常好，这也让它获得了来自世界各地的安全从业者的赞许。

根据已有资料看来，目前，尽管已经部署了防御系统，但是国内因为遭受SQL注入攻击而造成损失的网站仍然不在少数。在0day攻击面前，传统的防御更显得无力。

专家表示，现在的对SQL注入的防御基本都是基于规则的，而人工规则是一定会有遗漏也容易出现错误。而且，因为SQL语句的复杂度远超人们的想象，正则表达式不能覆盖所有的SQL语句，以至于基于规则的防御SQL注入的方法是有先天缺陷的。

长亭科技经过探索，将词法分析结合语法分析的方式用在SQL注入防御方面，最终研究出了一种不基于规则的SQL注入攻击检测与防御引擎，也就是今天我们在BlackHat现场看到的SQLChop。

经过大量测试，SQLChop在SQL注入防御方面不仅提高了准确率降低了误报率，并且，因为SQLChop不需要依赖规则，能够真正做到防御0day级别攻击。

采访得知，长亭科技是一个成立刚满一年的创业公司，公司由中国第一次闯入世界黑客大赛DEFCON全球总决赛的蓝莲花战队的几个核心成员创办，团队的技术水平非常高。长亭科技创始人杨坤在现场说：“经历了一年的磨练与思考，我们在技术中融入了恰当的企业需求。现在，我们非常有信心为中国的互联网企业提供专业的安全服务。我们也希望通过分享和交流，提升自己的实力。同时也希望这个来自中国的防御‘兵器’能够给让中国互联网安全现状变得好一些”。