基于信息流策略的污点传播分析及动态验证

黄强; 曾庆凯

首页> 中文期刊> 《软件学报》 >基于信息流策略的污点传播分析及动态验证

基于信息流策略的污点传播分析及动态验证

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

基于流和上下文敏感的SSA(static single assignment)信息流分析技术,提出了一种细粒度,可扩展的污点传播检测方法.利用控制流和数据流的相关信息,跟踪污染数据及其传播路径,可以检测缓冲区溢出、格式化串漏洞等程序脆弱性.分析过程在潜在问题点自动插装动态验证函数,在无需用户干预的情况下保证了程序的运行时安全.在G CC编译器的基础上实现了分析系统,实验结果表明,该方法具有较高的精确度和时空效率.%In this paper, based on a flow and context-sensitive SSA (static single assignment) information-flow analysis, a fine-grained and scalable approach is proposed for taint propagation analysis, which can not only track tainted data and its propagation path with control and data-flow properties, but also detect the vulnerabilities such as buffer overflow and format string bugs successfully. During the analysis, pieces of code considered vulnerable are instrumented with dynamic verification routines, so that runtime security is guaranteed in the absence of user intervention. The analysis system is implemented as an extension of GCC compiler, and the experiments have proven that this approach is efficient, holding both optimized accuracy and time-space cost.

著录项

来源
《软件学报》 |2011年第9期|2036-2048|共13页
作者
黄强; 曾庆凯;
展开▼
作者单位

南京大学计算机软件新技术国家重点实验室;

江苏南京 210093;

南京大学计算机科学与技术系;

江苏南京 210093;

南京大学计算机软件新技术国家重点实验室;

江苏南京 210093;

南京大学计算机科学与技术系;

江苏南京 210093;

上海市信息安全综合管理技术研究重点实验室;

上海 200240;

展开▼
原文格式 PDF
正文语种 chi
中图分类程序设计、软件工程;
关键词
脆弱性; 信息流; 污点传播; 动态验证; 静态单一赋值;

相似文献

中文文献
外文文献
专利

1. 基于污点传播动态分析的Android安全系统研究 [J] . 潘志安 . 现代电子技术 . 2016,第023期
2. 基于动态污点传播模型的DOM XSS漏洞检测 [J] . 贾文超 ,汪永益 ,施凡 . 计算机应用研究 . 2014,第007期
3. 基于精准营销的微信信息流广告传播策略 [J] . 王浛 ,傅蓉蓉 . 传媒 . 2018,第018期
4. 高温气冷堆启停堆系统过程动态特性分析及控制策略验证 [J] . 蔡宝玲 ,钱秋裕 . 热力发电 . 2015,第012期
5. 教育传播视域下微课的传播特征分析及优化策略研究——基于第二届全国高校微课教学比赛获奖作品的分析 [J] . 智飞飞 ,乜勇 . 中国医学教育技术 . 2017,第003期
6. 基于动态污点传播的Android安全分析技术 [C] . ZHU Longhua ,朱龙华 ,DONG Guowei . 第六届信息安全漏洞分析与风险评估大会 . 2013
7. 基于信息流的动态污点分析技术研究 [A] . 周凌 . 2010

基于信息流策略的污点传播分析及动态验证

摘要

著录项

相似文献

相关主题

期刊订阅