计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2015年
1期
232-235,242
,共5页
污点状态空间%脆弱性可疑点%动态污点分析%状态迁移
汙點狀態空間%脆弱性可疑點%動態汙點分析%狀態遷移
오점상태공간%취약성가의점%동태오점분석%상태천이
taint state space%suspicious vulnerability%dynamic taint analysis%state transition
针对现有方法在定位效能和适应性方面的不足,提出一种基于污点状态空间的脆弱性可疑点定位方法,在动态污点分析的框架下,建模扩展污点状态机模型,通过离线轨迹文件分析指令执行时的污点状态迁移,同时设计了多类非安全迁移规则,检测并定位脆弱性可疑点.构造原型系统并进行测试的结果表明该方法能在未触发脆弱性的条件下较完备和快速地定位多类脆弱性可疑点.
針對現有方法在定位效能和適應性方麵的不足,提齣一種基于汙點狀態空間的脆弱性可疑點定位方法,在動態汙點分析的框架下,建模擴展汙點狀態機模型,通過離線軌跡文件分析指令執行時的汙點狀態遷移,同時設計瞭多類非安全遷移規則,檢測併定位脆弱性可疑點.構造原型繫統併進行測試的結果錶明該方法能在未觸髮脆弱性的條件下較完備和快速地定位多類脆弱性可疑點.
침대현유방법재정위효능화괄응성방면적불족,제출일충기우오점상태공간적취약성가의점정위방법,재동태오점분석적광가하,건모확전오점상태궤모형,통과리선궤적문건분석지령집행시적오점상태천이,동시설계료다류비안전천이규칙,검측병정위취약성가의점.구조원형계통병진행측시적결과표명해방법능재미촉발취약성적조건하교완비화쾌속지정위다류취약성가의점.
