CAJ | 학술논문

万方数据

计算机工程 계산궤공정
COMPUTER ENGINEERING
2013年 3期 162-166 ,共5页

任飞飞%庄洪林%吴礼发%潘璠任飛飛%莊洪林%吳禮髮%潘璠

임비비%장홍림%오례발%반번

动态污点跟踪%Temu系统%数据流%动态二进制分析%应用程序编程接口Hook 動態汙點跟蹤%Temu繫統%數據流%動態二進製分析%應用程序編程接口Hook
동태오점근종%Temu계통%수거류%동태이진제분석%응용정서편정접구Hook
dynamic taint tracking%Temu system%data flow%dynamic binary analysis%Application Programming Interface(API)Hook

为解决动态污点跟踪系统不能跨主机跟踪污点的问题,在Temu系统的基础上,提出基于应用程序编程接口Hook的污点跟踪方法.通过Hook插件完成对网络I/O函数的拦截,发送端Hook插件将污点数据和污染信息进行封装,接收端Hook插件解析数据包并根据污染信息对污点数据进行标记,由此实现跨主机动态污点跟踪.实验结果表明,基于该方法的原型系统可以实现跨主机污染传播,为动态污点跟踪技术在分布式环境中的应用提供支持.
위해결동태오점근종계통불능과주궤근종오점적문제,재Temu계통적기출상,제출기우응용정서편정접구Hook적오점근종방법.통과Hook삽건완성대망락I/O함수적란절,발송단Hook삽건장오점수거화오염신식진행봉장,접수단Hook삽건해석수거포병근거오염신식대오점수거진행표기,유차실현과주궤동태오점근종.실험결과표명,기우해방법적원형계통가이실현과주궤오염전파,위동태오점근종기술재분포식배경중적응용제공지지.