基于对象跟踪的动态分析方法
大小:0.91 MB 人气: 2018-01-05 需要积分:1
标签:动态分析(7177)
Web程序的安全威胁主要是由外部输入未验证引发的安全漏洞,如数据库注入漏洞和跨站脚本漏洞,动态污点分析可有效定位此类漏洞。提出一种基于对象跟踪的动态分析方法,与现有动态方法跟踪字符和字符串对象不同,追踪所有可能被污染的Java对象。方法应用对象哈希值表示污点对象,定义方法节点和方法坐标记录污点传播时的程序位置,支持污点传播路径追踪,针对Java流对象装饰模式提出流家族污点传播分析。方法设计一种语言规范对Java类库中污点传播相关的方法集合以及用户自定义方法建模,按照污点引入、传播、验证和使用,对方法集分类后设计和形式化定义各类方法的污点传播语义。在SOOT平台实现对J2EE源码或字节码插桩框架,使用静态分析计算可达方法集以减少插桩规模,应用原型系统对真实网站的测试结果表明该方法可有效发现注入漏洞。
非常好我支持^.^
(0) 0%
不好我反对
(0) 0%
下载地址
基于对象跟踪的动态分析方法下载
相关电子资料下载
- 医疗设备软件静态和动态分析技巧 医疗器械软件开发中的风险管理 243
- 医疗器械软件风险分析介绍 医疗设备软件静态和动态分析技巧 417
- 基本放大电路的动态分析 470
- 静态分析和动态分析的区别 1935
- 动态分析so文件中的JNI函数 609
- 共基极放大电路的动态分析步骤 793
- 共集电极放大电路的特点 共集电极放大电路的动态分析 3706
- 共射极放大电路的动态参数 动态分析步骤 1434
- 共射极放大电路的静态分析和动态分析 3354
- 共集电极放大电路的静态分析及动态分析 1055