污點分析,作為一種信息流分析的實現(xiàn)形式,建立來自不可信方法和參數(shù)的值是否可以流動進(jìn)入安全敏感操作的分析模型,以此來找到Web應(yīng)用中潛在的安全漏洞。污點分析分為靜態(tài)污點分析和動態(tài)污點分析,可以發(fā)現(xiàn)很多Web應(yīng)用程序中的常見漏洞,比如:SQL注入、XSS攻擊,因而受到研究界和業(yè)界的廣泛關(guān)注。結(jié)合靜態(tài)分析與動態(tài)驗證,本文提出了一種基于中間代碼級的SQLIA漏洞的檢測和驗證的解決方案。首先將Web應(yīng)用程序的Java和Jsp源代碼轉(zhuǎn)換成統(tǒng)一的中間代碼形式-Jimple,接著通過全局靜態(tài)分析獲取程序的Source集合和Sink集合,然后將Source分為原生和非原生兩類,并將非原生Source映射至對應(yīng)的原生Source,保證了Source的可靠性。接著結(jié)合同方法、Request、Session和方法調(diào)用信息,初步判定Source和Sink之間的潛在執(zhí)行路徑,有效地排除了不可能的執(zhí)行路徑,很好地避免了路徑爆炸問題。然后對相應(yīng)的Source、Sink之間的路徑集合進(jìn)行活躍變量分析,通過活躍變量的污點傳播來確定對應(yīng)路徑。同時,完成了靜態(tài)污點分析的自動化分析工具TASAT。最后基于動態(tài)插樁和動態(tài)污點傳播...

【文章頁數(shù)】：70 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 課題研究背景與意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 本文的主要研究內(nèi)容及貢獻(xiàn)
    1.4 論文組織結(jié)構(gòu)
2 相關(guān)技術(shù)介紹
    2.1 Soot框架介紹
    2.2 污點分析
    2.3 SQL注入
    2.4 Selenium工具
3 靜態(tài)分析相關(guān)方法及原型工具
    3.1 靜態(tài)分析流程概述
    3.2 獲得輔助信息
    3.3 原生Source的判斷及轉(zhuǎn)換
    3.4 基于四重關(guān)系匹配Source、Sink對
    3.5 污點傳播規(guī)則的定義及活躍變量分析
    3.6 原型工具TASAT的設(shè)計
4 動態(tài)驗證相關(guān)方法
    4.1 動態(tài)插樁
    4.2 自動化執(zhí)行驗證
    4.3 sanitize處理
5 實驗結(jié)果及分析
6 總結(jié)與展望
參考文獻(xiàn)
致謝
在讀期間公開發(fā)表論文(著)及科研情況



本文編號：3866453