基于對象跟蹤的動態分析方法
大小:0.91 MB 人氣: 2018-01-05 需要積分:1
標簽:動態分析(7246)
Web程序的安全威脅主要是由外部輸入未驗證引發的安全漏洞,如數據庫注入漏洞和跨站腳本漏洞,動態污點分析可有效定位此類漏洞。提出一種基于對象跟蹤的動態分析方法,與現有動態方法跟蹤字符和字符串對象不同,追蹤所有可能被污染的Java對象。方法應用對象哈希值表示污點對象,定義方法節點和方法坐標記錄污點傳播時的程序位置,支持污點傳播路徑追蹤,針對Java流對象裝飾模式提出流家族污點傳播分析。方法設計一種語言規范對Java類庫中污點傳播相關的方法集合以及用戶自定義方法建模,按照污點引入、傳播、驗證和使用,對方法集分類后設計和形式化定義各類方法的污點傳播語義。在SOOT平臺實現對J2EE源碼或字節碼插樁框架,使用靜態分析計算可達方法集以減少插樁規模,應用原型系統對真實網站的測試結果表明該方法可有效發現注入漏洞。
非常好我支持^.^
(0) 0%
不好我反對
(0) 0%
下載地址
基于對象跟蹤的動態分析方法下載
相關電子資料下載
- 國內EDA工具AI技術應用現狀及發展動態分析 434
- 醫療設備軟件靜態和動態分析技巧 醫療器械軟件開發中的風險管理 888
- 醫療器械軟件風險分析介紹 醫療設備軟件靜態和動態分析技巧 1550
- 基本放大電路的動態分析 2364
- 靜態分析和動態分析的區別 4871
- 動態分析so文件中的JNI函數 1967
- 共基極放大電路的動態分析步驟 1761
- 共集電極放大電路的特點 共集電極放大電路的動態分析 8047
- 共射極放大電路的動態參數 動態分析步驟 3497
- 共射極放大電路的靜態分析和動態分析 8623