SQL注入攻击简称SQLIA,为OWASP(Open Web Application Security Project)2010及2013年十大Web应用系统安全威胁之首,是当前数据库安全面临的主要问题之一,攻击者可以通过注入其精心构造的SQL脚本实施SQL注入攻击从而实现数据库的非法访问、获取机密数据或获取数据库系统的权限,从而进行金融诈骗或网络犯罪活动,给部署Web应用的组织和机构及使用该Web应用的用户造成相应的威胁和损失。随着Web应用的普及,PHP编程语言由于其快捷、可靠以及兼容多种DBMS的特性成为开发Web应用的主要编程语言之一。PHP是一种十分强大的语言,提供文件操作、执行系统命令、开启网络连接等常用操作的便捷操作,而其强大的特性同时使得运行在Web服务器上的Web应用安全性不足。PHP提供丰富的配置项,从而保证研发人员能够尽可能地完成更多的功能,因此开发人员可以通过设置其相应的配置选项从而更加安全地使用PHP。适当的运行时配置及良好的编程规范可以保证PHP在为研发人员提供自由度的同时保证安全性。本文针对SQL注入攻击在PHP编程语言中较为常见的安全性问题,提出一种基于语法分析及污染源追踪的SQL注入漏洞检测方案,主要研究内容及成果包括:1.针对PHP编程语言中常见的SQL注入攻击类型进行总结,并结合实验结果进行分析,通过研究现有的大量SQL注入攻击防御方案进行学习;2.提出一种基于语法分析及污染源追踪的SQL注入攻击检测算法,该算法将语法分析与别名分析、污染源追踪技术相结合,仅对污染源追踪过程中所关注的代码结构及相关变量进行分析,之后进行规则匹配,当相应的规则被触发时,执行相关操作;3.以提出的SQL注入攻击检测算法为核心,提出基于规则库、知识库和规则匹配引擎的代码静态检测系统的设计与实现,并通过实验的方式验证该算法对PHP编程语言重要特性的检测效率。基于本文工作,撰写论文《基于静态分析的PHP源代码SQL注入检测算法》被第八届中国信息安全博士论坛录用,并于《信息安全研究》发表论文《一种基于污染源追踪的PHP源代码SQL注入漏洞检测算法》。实践证明,本文提出的SQL注入漏洞检测方案能够较为有效地对PHP源代码中的SQL注入漏洞进行检测,并可以通过拓展规则库对其他“污染型”Web漏洞进行检测。