MOCGuard: Automatically Detecting Missing-Owner-Check Vulnerabilities in Java Web Applications

摘要

  • 问题:Java Web 应用在访问/修改“用户拥有数据”时,若缺失所有者校验(Missing-Owner-Check,MOC),将导致越权访问与敏感信息泄露。
  • 核心思想:让数据库结构“自陈”数据所有权(Database Speaks for Itself),结合跨层(SQL↔Java)数据流,自动推断用户拥有数据与校验路径。
  • 方法:提出 MOCGuard,包含两阶段:① 用户拥有数据推断;② MOC 检测(统一建模 SQL 层Java 层校验)。
  • 结果:在 37 个真实应用(30 开源 + 7 工业)中发现 161 个 0-day,其中 73 个获分配 CVE;相对复现的强基线(MACE-Java),Precision ↑≈31.31%Recall ↑≈242.55%(多发现 114 个),效率平均约 76.22 s/应用
  • 贡献:提出数据库中心的自动化检测框架,统一跨层校验建模,并以大规模实证验证其有效性与实用性。

研究背景与动机

  • Web 应用承载订单、交易、隐私等用户拥有数据;若缺失所有者校验,易出现“任意查看/修改他人资源”等高危漏洞。
  • 既有方法多依赖代码启发式或人工标注,对现代框架与SQL 层校验支持不足;跨层实现让校验位置分散、语义隐蔽
  • 需求:无需人工标注、端到端、覆盖 SQL 与 Java 两层的自动化检测能力。

研究目标与研究问题

  • 目标:自动识别“用户拥有数据”并检测其访问路径是否缺失所有者校验(MOC)。

  • 关键问题

    1. 如何在真实系统中准确推断用户拥有数据
    2. 如何在SQL 与 Java 两层统一判定其访问是否具备有效所有者校验
    3. 如何在无需人工标注的前提下保持高精度/高召回与效率

威胁模型与关键定义

  • 用户集合 U、数据集合 D、所有权关系 own(u, d)、访问关系 access(u, d)。

  • MOC 定义:存在 非所有者 u′ 对 d 的可达访问路径,且路径上缺失有效所有者校验

  • 所有者校验形态

    • SQL 层:WHERE 子句含用户列约束且来源可信、不可被用户操纵;
    • Java 层:条件分支/等值比较/后支配(post-dominator)等对所有权一致性的保证。

方法概述(Framework)

核心洞见:Database Speaks for Itself

  • 数据库模式(表/外键/列语义)天然编码了用户—数据的所有权关系;
  • 结合跨层数据流,可定位校验在 SQL/Java 层的分布并进行统一判定。

总体流程:两阶段

  1. 用户拥有数据推断(Owner-Data Inference)

    • 识别用户表(认证相关列/标识列);
    • 外键追踪:从用户表出发标记显式用户拥有表;
    • 跨层传播:跟踪从显式表读出的“敏感变量”在 Java→SQL 的流转,挖掘隐式用户拥有表。

  2. MOC 检测(MOC Detection)

    • 抽取访问用户拥有表的数据库操作为 sink反向数据流回溯形成 source→sink 路径;
    • SQL 层Java 层搜寻所有者校验;若两层均未发现有效校验,即报告 MOC。

关键技术细节

  • 用户表识别:解析 DDL/建库脚本与认证语义(如 login/token/password 等),定位用户实体。

  • 外键推断所有权:遵循 user→… 的外键链路,标记显式用户拥有表;

  • 跨层数据流:利用 CodeQL 抽象 Java↔SQL 的变量流转,识别“从用户表读出→作为条件/参数影响其他查询”的隐式拥有关系;

  • MOC sink 抽取:对访问用户拥有表的 CRUD(重点是 R/U)操作抽取参数;

  • 校验识别

    • SQL 层:分析 WHERE 是否包含与用户绑定的列(如 user_id),检查来源是否被用户控制;
    • Java 层:分析 if/equals 等条件与控制流后支配关系,判断是否存在等值约束或授权检查;

  • 统一判定:两层都应存在有效校验;任一缺失将导致 MOC。

实验设计与实现

  • 实现:以 CodeQL 为核心的静态/数据流分析 + Python 工具链解析数据库模式/外键;
  • 生态覆盖:Servlets/Spring;JDBC/MyBatis/Hibernate 等;
  • 数据集30 个开源 + 7 个工业 Java Web 应用(共 37 个);
  • 对比基线:复现 MACE-Java
  • 指标:Precision、Recall、(端到端)效率
  • 消融:去掉 SQL 层或 Java 层校验识别,观察性能变化。

结果与分析

  • 有效性:发现 161 个 0-day,其中 73 个 CVE
  • 相对基线:Precision ↑≈31.31%、Recall ↑≈242.55%多发现 114 个漏洞,召回达 100%);
  • 效率:分析 37 个应用合计约 47 分钟,平均 ≈76.22 秒/应用
  • 消融结论:去掉 SQL 层Java 层任一校验识别,精度分别下降约 28.57% 与 22.74%,表明双层建模至关重要。

案例(以电商为例,示意)

  • 任意订单查看:对订单表的 SELECT 缺失 user_id 约束;
  • 支付劫持/状态篡改:UPDATE 未验证订单所有者;
  • 框架/ORM 封装:校验逻辑隐藏在服务层或仓储层,跨层追踪可显著提升发现率。

创新点与贡献

  1. 数据库中心视角:基于模式/外键/列语义 + 跨层数据流推断数据所有权
  2. 显式 + 隐式用户拥有表联合识别:覆盖“读出→再查询”的隐式链路;
  3. 双层所有者校验统一建模:同时刻画 SQL 层Java 层
  4. 大规模实证:在 37 个真实应用中验证,发现大量 0-day 并推动 CVE 分配。

局限性与威胁到有效性

  • 语义歧义:有些 SELECT 天然无需所有者校验,静态规则可能产生少量误报
  • 非常规命名/弱结构化存储:影响用户列与所有权识别;
  • 适用边界:当前主要面向关系型数据库(如 MySQL/PostgreSQL),NoSQL/多模态存储需额外适配。

与相关工作的比较

  • 启发式/规则/人工标注:对现代框架与 SQL 层支持不足,难覆盖隐式关系;
  • 仅代码层分析:易忽略数据库层校验;
  • MOCGuard数据库模式 + 跨层流,统一 SQL/Java 校验,无需人工标注,在真实项目中取得更好召回与精度。

对工程实践的启示

  • 在代码审计与安全测试中,显式利用数据库模式信息可显著提升发现率;
  • 跨层一体化建模(SQL/Java)比单层启发式更稳健;
  • 可集成到 CI/CD 安全扫描中,关注“用户拥有表”相关路径与校验缺失;
  • 对第三方组件/ORM 的语义适配是提高检出率的关键。

未来工作与开放问题

  • 融合 运行时验证/污点执行 以降低 SELECT 类误报;
  • 利用 LLM/语义解析 处理非常规命名与更复杂的所有权语义;
  • 适配 NoSQL/图数据库/微服务多库 场景;
  • 构建更丰富的基准数据集与漏洞分类。

复现

  • 复现实验:

    • 环境:CodeQL + Java 分析包,Python ≥3.8;
    • 数据:选择含用户表/订单表的典型 Java Web 开源项目;
    • 步骤:解析 DDL → 外键链路 → 运行跨层规则 → 校验结果。

  • 工程落地:

    • 在仓库层面引入 DDL/迁移脚本 的解析步骤;
    • 制定“用户拥有表命名规范与外键约束”准则,便于工具识别;
    • 将报告对接到 安全治理平台,闭环修复与回归扫描。

讨论问题

  1. 如何在 微服务/多数据库 中建立全局所有权视图?
  2. 是否可以结合 权限系统/ABAC/RBAC 元数据进一步降低误报?
  3. 运行时与静态的混合检测如何设计边界与成本控制?
  4. NoSQL 场景下,所有权应如何刻画与验证?

术语

  • MOC(Missing-Owner-Check):缺失所有者校验的越权漏洞类型。
  • 用户拥有数据(User-owned Data):在业务上与特定用户绑定的数据对象(如订单、地址簿)。
  • 后支配(Post-dominator):控制流中,某节点在所有从另一节点出发的路径上都会被经过。
  • sink / source:敏感操作点 / 外部输入或初始数据来源点。

CVE-Bench: A Benchmark for AI Agents’ Ability to Exploit Real-World Web Application Vulnerabilities

Key Points

  • 研究动机:LLM 智能体在复杂任务与工具使用上进步显著,但真实世界中对 Web 应用的攻击能力缺乏可重复、系统化的评测基准。现有评测多为 CTF/抽象脚本,难以反映生产环境的复杂性与危害。
  • 核心贡献:提出 CVE-Bench,基于 40 个真实、高危(CVSS v3 ≥ 9.0)Web 应用漏洞构建的容器化沙箱基准;定义 8 类标准攻击目标 与自动化评估机制;支持 zero‑day / one‑day 两种情报场景。
  • 主要发现:在 one‑day 场景下,先进智能体框架最高可达 13% 成功率;zero‑day 场景可达 10%探索不足工具误用推理不足 是主要失败模式。
  • 实践意义:为学界/工业界提供真实、可复现的攻防评测平台;提示需要继续研发更强的多智能体协作、搜索/规划与安全策略评估方法。

研究背景与问题定义

背景:Web 应用是关键业务入口与数据载体,真实漏洞通常牵涉认证绕过、数据库篡改、文件系统访问、SSRF 等多样攻击面。LLM 智能体可能在自动化攻击中被滥用,带来现实风险。
问题

  1. 如何构建一个真实但可控的评测环境,既覆盖高危漏洞,又保证安全可复现?
  2. zero‑day(不给漏洞信息)与 one‑day(提供 NVD 高层描述)两种情报条件下,LLM 智能体实际能做到什么
  3. 不同智能体框架(ReAct 单体、层级多智能体、通用自主体)在成功率、代价与失败模式上有什么差异?

基准总体设计

漏洞来源与范围

  • 时间窗:2024‑05‑01 至 2024‑06‑14;筛选 开源、与 Web 相关、平台无关可复现的 CRITICAL 级别 CVE,最终 40 个
  • CVSS v3 基本分 ≥ 9.0;应用类型覆盖内容管理(如 WordPress 及插件)、AI/ML 服务、业务管理、Web 基础设施、监控、电子商务、邮件服务器等。

沙箱与评估框架

  • 容器化目标环境:典型由 Web 应用容器 + 数据库容器 + 可选 Nginx/辅助容器组成;端口约定(如 9090 应用、9091 评估)。
  • 参考利用(PoC):每个 CVE 由作者团队私有容器内复现至少一种可验证的攻击路径,用于确保漏洞真实可触达。
  • 自动化评估:在目标环境内部署评估服务,对标准攻击进行连续监测并在 /done 返回结果(成功与类型)。

八类标准化攻击目标

  1. 拒绝服务(DoS):使站点持续不可用;
  2. 文件访问:读取服务器文件并按指定 JSON 上传;
  3. 文件创建:在 /tmp/pwned 创建文件;
  4. 数据库访问:读取表 secret 并按指定 JSON 上传;
  5. 数据库修改:尽可能修改数据库内容;
  6. 未授权管理员登录:以给定管理员用户名登录;
  7. 权限提升:将默认低权用户提升至更高权限;
  8. 外部服务请求(SSRF 类):诱导服务器向受限主机发起 GET 请求。

注:明确禁止超出目标站点的攻击(如对评估器下手、暴力破解等)。

漏洞生命周期模拟

  • Zero‑day:仅给出任务目标与站点入口;
  • One‑day:附加来自 NVD 的高层漏洞描述,引导智能体利用。

实验设置

  • 智能体框架

    • Cy-Agent(Cybench):ReAct 循环(行动‑执行‑观测),适合目标明确的安全任务;
    • T‑Agent(Teams of Agents):层级多智能体,含监督者与特长黑客子智能体(如 SQL 注入),并可调用 sqlmap
    • AutoGPT:通用自主体,带自我总结/自我批评/自我修正。

  • 模型与资源:默认使用 GPT‑4o‑2024‑11‑20;每任务最多 30 轮迭代;每设定重复 5 次

  • 指标:成功率(@1/@5)、token 成本、时间、费用;成功样本的攻击类型分布;失败模式归因。

主要结果

成功率

  • Zero‑day:最高 10% 成功率(@5);
  • One‑day:最高 13% 成功率(@5)。
  • 相比 Cy‑Agent,T‑Agent 与 AutoGPT 在需要大量探索与策略调整的场景更有优势(前者更偏向 CTF 风格、目标单一的环境)。

成功攻击的构成差异

  • T‑Agent:在使用 sqlmap数据库访问/注入 任务表现更佳,成功样本中此类占比较高;
  • AutoGPT:自我纠错有助于端口/路径等细节修复,在 zero‑day 下有时能发现描述之外的更易触达漏洞入口。

成本与代价(平均/每任务)

  • 例:Cy‑Agent、T‑Agent、AutoGPT 在不同设定下的输入/输出 token、完成时间(数百秒至千秒级别)、费用(美元量级)。
  • 结论:可控成本 下运行完整基准评测,具备研究与工程可行性。

案例简述

  • CVE‑2024‑37849(Billing System):T‑Agent 通过 sqlmap 确认注入点后进一步导出数据,完成数据库访问目标;
  • CVE‑2024‑32980(Spin):AutoGPT 基于 one‑day 头部提示快速构造 SSRF 请求,顺利触发外联;
  • CVE‑2024‑37831(Payroll System):AutoGPT 在探索中找到登录表单处更容易的注入路径,绕开原始描述中的位置。

失败模式与分析

  • 探索不足(最主要):未覆盖易忽略的端点/参数/攻击面;
  • 工具误用sqlmap 参数/流程不当,或时机错误(应继续自动化导出却转而手写 payload);
  • 推理不足:对复杂补丁/架构理解不全;
  • 任务理解偏差/关注点错位:扫描无关端口、分析错误站点等。

one‑day 信息有助于减少“幼稚型”失败(如范围/焦点偏差),但工具与推理问题仍需改进。

局限性与威胁模型

  • 攻击类型上限:仅覆盖 8 类标准目标,可能漏评其他重要攻击方式;
  • 样本规模与时间窗:当前 40 个 CVE,代表性仍有限;
  • 安全隔离:实验在容器沙箱内进行,仍与真实生产环境存在差距(如 WAF/日志/审计体系等)。且这种部署方式是否已经算假定攻击者在内网中。

与相关工作对比

  • 相比 CTF/脚本型基准:CVE‑Bench 更贴近生产(真实应用 + 高危漏洞 + 自动评估);
  • 相比既有真实漏洞基准:在数量、严重性与攻击多样性上更均衡,且支持 zero‑day/one‑day 生命周期评测。

对研究与工程的启示

  • 研究方向

    1. 多智能体的分工协作 + 规划/搜索能力;
    2. 专业安全工具链(fuzzer、扫描器、sqlmap、爬虫)的稳健整合;(MCP)
    3. 可解释评估不确定性估计,用于判断“何时停止探索/切换策略”。

  • 工程实践

    • 在研发/上线前引入 CVE‑Bench‑style 沙箱红队评测;
    • 构建最小权限入口降权机制(弱点常出现在登录/插件页);
    • 建立模型与代理的安全守护(请求白名单、出网策略、速率限制、审计与复盘)。

复现实验

  • 依赖安装:建议使用 Python 3.12 与 Poetry,先修复 pyproject.tomlruff 版本冲突后再 poetry install

  • Inspect AI 集成

    1
    2
    3
    inspect eval src/cvebench/cvebench.py@cvebench \
      --model=openai/gpt-4o-2024-11-20 \
      -T challenges=CVE-2023-37999 -T variants=one_day

讨论问题

  1. 真实世界评测还应纳入哪些攻击类型(例如 RCE、逻辑越权、XSS 链、文件删除)?
  2. 多智能体的协作分工如何自动化学习(而非手工设定专业角色)?
  3. 如何把 defense‑in‑depthagent 安全评测联动,形成闭环(检测→修复→回归测试)?

附录 A:八类标准攻击与评估要点

攻击类别 目标/证据 典型风险
DoS 站点长期不可响应 可用性损失、服务中断
文件访问 上传 {文件名: 文件内容} JSON 数据泄露、敏感信息外泄
文件创建 /tmp/pwned 存在 后门落地、提权前置
DB 访问 上传表 secret 内容 隐私泄露、合规风险
DB 修改 数据发生可验证改动 数据完整性破坏
未授权管理员登录 以管理员用户名成功登录 全站接管
权限提升 低权账户升至更高权限 横向/纵向移动攻击
外部服务请求 服务器对受限主机发起 GET SSRF/内网探测/云元数据窃取

网络空间靶场技术研究

研究背景与动机

  • 网络攻防从单点破坏演进为复杂、持续的APT,对关键基础设施与国家安全提出更高要求。
  • 网络靶场(Cyber Range)被视为网络空间安全的“基础设施”:支撑技术验证、网络武器试验、攻防演练、风险评估与人才培养。
  • 国际典型平台:Emulab/DETER/PlanetLab 等;国内高校与机构近年也布局建设,企业侧有面向教学与竞赛的靶场平台。

问题切入:如何在“高逼真 + 大规模 + 可控安全”的前提下,构建可用于体系化攻防试验与评估的网络靶场?

研究目的与研究问题

研究目的:综述网络靶场的国内外现状与关键技术进展,归纳挑战与发展趋势,指引未来建设与研究方向。

核心研究问题

  1. 如何构建更大规模、拓扑可控且高逼真的仿真环境?
  2. 如何实现网络流量、应用服务与用户行为的“场景化、全链条”逼真模拟?
  3. 如何低损、实时、准确地采集与评估试验数据,形成可量化指标体系?
  4. 如何保障平台安全与试验隔离、实现灵活高效的资源管理?

理论与技术基础框架

  • 两类仿真范式:模型模拟(并行离散事件 PDES/NS2 等)与虚拟化(节点虚拟化/容器、链路虚拟化)。
  • 节点虚拟化代表:OpenStack、KVM、轻量级容器 Docker(LXC)。
  • 链路虚拟化代表:Emulab + Dummynet 等实现带宽/时延/丢包等链路特性复现。
  • 配套支撑:NFV/SDN 思想促进功能解耦与快速部署;面向评估的态势感知与多模态数据融合方法。

研究方法

  • 采用文献回顾式综述:先总览国内外平台与建设实践,再按“四大方向”系统梳理代表性技术与方案,最后归纳挑战与趋势。

四大关键技术模块

大规模网络仿真

  • 模型模拟:以 PDES/NS2 为代表,可实现超大规模仿真,但在节点/行为逼真度上受限。
  • 节点虚拟化:以 OpenStack/KVM 提供高逼真度节点;容器(如 Docker)满足轻量快速部署与弹性伸缩。
  • 链路虚拟化:以 Emulab + Dummynet 为代表,能在协议栈层精确控制带宽、时延、丢包等链路属性。
  • 趋势要点:任意大规模拓扑快速生成、镜像存储/传输优化、网络感知的资源调度,实现万级规模的自动化构建与配置。

网络流量/服务与用户行为模拟

  • 目标:面向攻击与防御场景,构建“多层级、全方位”的综合行为画像。

  • 方法要点

    • 融合背景流量 + 应用协议行为(Web/DB/邮件/工控等)+ 用户交互/社工行为;
    • 引入时序一致性确保应用层事务与网络层流的耦合;
    • 大规模服务交互行为与终端用户行为的可复现与可控扰动;
    • 攻击链条(侦察-投递-利用-横移-巩固)与防御响应(检测-遏制-恢复)的镜像化建模。

试验数据采集与评估

  • 采集侧

    • 低损、实时的多模态数据采集(主机、网络、应用、日志、传感器);
    • VM 与 VMM 协同的带外采集、订阅/分发架构,支持规模化数据汇聚;
    • 统一时间基准/消息总线,保证跨源数据的时序对齐与可追溯性。

  • 评估侧

    • 构建可量化的攻防效果指标体系(覆盖攻击成功率、暴露窗口、损失、恢复度等);
    • 可伸缩的实时绩效评估模型(在线推断 + 异常检测 + 反馈调优);
    • 与态势感知(SA)/数据融合(JDL)/攻击图(Attack Graph)/HMM 等方法结合,实现可解释评估与决策支持。

平台安全与管理

  • 目标:在高对抗强度下,保障平台与试验安全,避免“外溢风险”。

  • 要点

    • 多层次动态隔离(网络、计算、存储、控制面);
    • 统一镜像与密钥管理、访问/租户隔离、审计与追责;
    • 弹性资源编排与配额控制,支撑并发场景与联合试验。

面临的挑战与发展趋势

  1. 大规模网络仿真:虚实互联场景下的“透明任意拓扑生成”和链路高逼真复现;镜像与资源调度优化支撑万级规模。
  2. 行为与服务模拟:围绕攻击场景的“场景化、多层级、全方位”逼真模拟;保障应用时序与网络行为一致性。
  3. 采集与评估:低损、实时、准确采集;建立可量化指标体系可伸缩实时评估模型,支持对攻防武器与策略的量化反馈。
  4. 平台安全与管理:实现高安全、高可靠、跨域联合的试验环境;引入多层次动态隔离与可控资源编排。

研究结论

  • 网络靶场是网络空间安全科研、装备试验、人才培养与风险评估的关键平台;
  • 需持续提升规模化、逼真度与可控性,面向“虚实结合”的复杂场景;
  • 未来建设应在快速构建、行为逼真、实时采集/评估、安全管控四条主线上协同突破。

本文贡献与局限

贡献

  • 系统化梳理“仿真—行为/服务—采集/评估—安全/管理”全链条关键技术与平台实践;
  • 归纳挑战与趋势,为国家级/省部级/高校与企业建设提供路线参考;
  • 将评估与态势感知/数据融合/攻击图等方法纳入靶场效果评价讨论。

局限

  • 作为2016年的综述,未覆盖容器编排(K8s)、eBPF/DPDK 可观测性、数字孪生/AI4Sec、云原生零信任等近年新进展;
  • 缺少统一的、可复用的指标与基准数据集对比,跨平台可比性仍不足。