本文關(guān)鍵詞：面向Jimple語(yǔ)言的基于依賴(lài)的污點(diǎn)分析方法設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著Internet的普及,越來(lái)越多的企業(yè)使用Web程序來(lái)處理關(guān)鍵應(yīng)用,Web程序安全變得越發(fā)重要。但是絕大多數(shù)的Web程序都有潛在的漏洞,存在嚴(yán)重的安全隱患。在所有已識(shí)別的Web程序漏洞中,絕大部分是由于Web程序外部輸入數(shù)據(jù)未經(jīng)驗(yàn)證造成的,主要有SQL注入攻擊(SQL Injection Attack,SQLIA)、跨站腳本攻擊(Cross Site Script,XSS)等。污點(diǎn)傳播分析技術(shù)通過(guò)分析外部污點(diǎn)輸入(tainted變量)與Web程序輸出之間的關(guān)系,查找并修復(fù)Web程序漏洞,分為靜態(tài)污點(diǎn)分析技術(shù)和動(dòng)態(tài)污點(diǎn)分析技術(shù),本文提出一種結(jié)合指針?lè)治�、支持�?duì)象域訪問(wèn)、基于數(shù)據(jù)依賴(lài)的靜態(tài)污點(diǎn)分析方法。首先定義與污點(diǎn)有關(guān)的Web程序種子語(yǔ)句,給出Jimple語(yǔ)言變量間依賴(lài)關(guān)系的形式描述,然后進(jìn)行方法內(nèi)計(jì)算和跨方法計(jì)算,找出與種子語(yǔ)句有數(shù)據(jù)依賴(lài)關(guān)系的所有語(yǔ)句,構(gòu)建數(shù)據(jù)依賴(lài)圖,接著應(yīng)用多階段分析和可達(dá)性矩陣方法從數(shù)據(jù)依賴(lài)圖中找出污點(diǎn)傳播路徑,最后在路徑中添加驗(yàn)證方法即可修復(fù)Web漏洞。該分析的原型系統(tǒng)在Soot平臺(tái)實(shí)現(xiàn),實(shí)驗(yàn)選取Bodgeit和WebGoat兩個(gè)網(wǎng)站作為分析對(duì)象并與現(xiàn)有方法比較,實(shí)驗(yàn)結(jié)果顯示本文方法在時(shí)空效率上有顯著提升,且精確度更高。
【關(guān)鍵詞】：Jimple語(yǔ)言 污點(diǎn)分析 對(duì)象域訪問(wèn) 數(shù)據(jù)依賴(lài)
【學(xué)位授予單位】：江西師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-7
• 1 引言7-15
• 1.1 研究背景7-8
• 1.2 研究現(xiàn)狀8-12
• 1.2.1 動(dòng)態(tài)污點(diǎn)分析8-9
• 1.2.2 靜態(tài)污點(diǎn)分析9-10
• 1.2.3 指針?lè)治?/span>10-11
• 1.2.4 相關(guān)工作11-12
• 1.3 研究?jī)?nèi)容及意義12-13
• 1.4 可行性分析13-14
• 1.5 論文組織14-15
• 2 Soot概述15-26
• 2.1 Soot工具介紹15-16
• 2.2 Soot的中間表示16-23
• 2.2.1 Baf中間表示：16
• 2.2.2 Jimple中間表示16-20
• 2.2.3 Shimple中間表示20-22
• 2.2.4 Grimp中間表示22-23
• 2.3 Soot基本數(shù)據(jù)結(jié)構(gòu)23
• 2.4 Soot執(zhí)行過(guò)程23-25
• 2.5 本章小結(jié)25-26
• 3 面向Jimple語(yǔ)言的依賴(lài)關(guān)系定義26-31
• 3.1 Jimple部分語(yǔ)法26-27
• 3.2 符號(hào)定義27-28
• 3.3 依賴(lài)關(guān)系定義28-30
• 3.4 本章小結(jié)30-31
• 4 污點(diǎn)分析方法設(shè)計(jì)與實(shí)現(xiàn)31-44
• 4.1 污點(diǎn)分析框架31-32
• 4.2 參照示例32-34
• 4.3 初始依賴(lài)圖構(gòu)建34-36
• 4.4 方法內(nèi)計(jì)算36-38
• 4.5 跨方法計(jì)算38-40
• 4.6 方法建模40-41
• 4.7 階段分析法41-42
• 4.8 污點(diǎn)路徑查找及修復(fù)42
• 4.9 本章小結(jié)42-44
• 5 實(shí)驗(yàn)數(shù)據(jù)分析44-48
• 5.1 實(shí)驗(yàn)準(zhǔn)備44-45
• 5.2 實(shí)驗(yàn)結(jié)果分析45-48
• 6 總結(jié)與展望48-49
• 參考文獻(xiàn)49-53
• 致謝53

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 張軍;安虹;從明;任永青;趙燦明;;激進(jìn)塊執(zhí)行模型的數(shù)據(jù)依賴(lài)分析[J];小型微型計(jì)算機(jī)系統(tǒng);2010年04期

2 高念書(shū)，，張兆慶，喬如良;實(shí)用數(shù)據(jù)依賴(lài)分析方法[J];計(jì)算機(jī)學(xué)報(bào);1995年04期

3 丁婧;董廣智;田勇;柳軍飛;;基于數(shù)據(jù)依賴(lài)的過(guò)程合理性分析[J];計(jì)算機(jī)應(yīng)用與軟件;2008年02期

4 程錄慶;;數(shù)據(jù)依賴(lài)的語(yǔ)義分析[J];南陽(yáng)師范學(xué)院學(xué)報(bào);2011年09期

5 張艷梅;姜淑娟;袁冠;;一種包含異常傳播的類(lèi)間數(shù)據(jù)依賴(lài)分析方法[J];微計(jì)算機(jī)信息;2010年06期

6 戴亞非,顧兆軍;數(shù)據(jù)依賴(lài)關(guān)系的屬性關(guān)系圖表示[J];哈爾濱工業(yè)大學(xué)學(xué)報(bào);1997年06期

7 姚克榮;向量化中數(shù)據(jù)依賴(lài)關(guān)系的強(qiáng)化[J];計(jì)算機(jī)學(xué)報(bào);1990年06期

8 張超;王蕾;向曉婭;馮曉兵;;基于區(qū)域平均執(zhí)行時(shí)間和數(shù)據(jù)依賴(lài)信息的可能并行區(qū)域識(shí)別[J];計(jì)算機(jī)學(xué)報(bào);2008年10期

9 范植華,郭強(qiáng),劉會(huì)敏;向量化中的隱數(shù)據(jù)依賴(lài)關(guān)系[J];計(jì)算機(jī)學(xué)報(bào);1985年05期

10 范植華 ,郭強(qiáng) ,劉會(huì)民;向量化中的隱數(shù)據(jù)依賴(lài)關(guān)系[J];計(jì)算機(jī)工程與科學(xué);1985年01期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 羅飛;具有數(shù)據(jù)依賴(lài)的對(duì)等高性能計(jì)算關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2008年

2 賴(lài)鑫;面向線程推測(cè)執(zhí)行的數(shù)據(jù)依賴(lài)沖突檢測(cè)關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 周軒;面向Jimple語(yǔ)言的基于依賴(lài)的污點(diǎn)分析方法設(shè)計(jì)與實(shí)現(xiàn)[D];江西師范大學(xué);2015年

2 郭慎;基于多核的程序并行優(yōu)化的研究與實(shí)現(xiàn)[D];蘇州大學(xué);2010年

  本文關(guān)鍵詞：面向Jimple語(yǔ)言的基于依賴(lài)的污點(diǎn)分析方法設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：404616