當(dāng)前位置:首頁 > 科技文檔 > 互聯(lián)網(wǎng) > 正文

基于污點分析與符號執(zhí)行的Web漏洞檢測

計算機(jī)應(yīng)用與軟件 頁數(shù): 7 2022-11-12
摘要: 污點分析技術(shù)是漏洞檢測的重要技術(shù)手段,由于缺少運行時額外信息,使用靜態(tài)污點分析技術(shù)進(jìn)行漏洞檢測會產(chǎn)生大量的誤報。基于污點分析技術(shù),針對Web漏洞提出一種更細(xì)粒度的污點分析方法,在代碼分析過程中生成更加精確的對象狀態(tài)記錄;對代碼的執(zhí)行路徑進(jìn)行判斷并精確地記錄污點以及sink的傳遞過程,有效減少了過污染和欠污染的情況。使用符號執(zhí)行工具對漏洞位置的可達(dá)性進(jìn)行了驗證,可以排除一些虛假的... (共7頁)

開通會員,享受整站包年服務(wù)立即開通 >