基于污點分析與符號執(zhí)行的Web漏洞檢測
計算機(jī)應(yīng)用與軟件
頁數(shù): 7 2022-11-12
摘要: 污點分析技術(shù)是漏洞檢測的重要技術(shù)手段,由于缺少運行時額外信息,使用靜態(tài)污點分析技術(shù)進(jìn)行漏洞檢測會產(chǎn)生大量的誤報。基于污點分析技術(shù),針對Web漏洞提出一種更細(xì)粒度的污點分析方法,在代碼分析過程中生成更加精確的對象狀態(tài)記錄;對代碼的執(zhí)行路徑進(jìn)行判斷并精確地記錄污點以及sink的傳遞過程,有效減少了過污染和欠污染的情況。使用符號執(zhí)行工具對漏洞位置的可達(dá)性進(jìn)行了驗證,可以排除一些虛假的... (共7頁)