本文關(guān)鍵詞：面向Python的信息流控制模型及其實現(xiàn)

  更多相關(guān)文章： Web應(yīng)用 污點分析 信息流控制 Python 庫

【摘要】：動態(tài)污點分析是檢測Web應(yīng)用程序漏洞、提高Web服務(wù)安全性的一種常用方法,但現(xiàn)有方法大多缺乏完善的信息流策略和模型,對信息流的控制也較為粗糙。提出了一個面向Python的信息流控制模型PIFC,將Python程序中的對象抽象為實體;通過控制方法調(diào)用所涉及實體間的信息交互來實施語言級的信息流控制;引入實體的降密及凈化能力來防止污點積累。利用Python的裝飾器和動態(tài)分發(fā)機(jī)制等高級特性,設(shè)計并實現(xiàn)了一個輕量、易用、簡潔的Python庫LPIFC,以支持模型的污點存儲及信息流控制,避免了傳統(tǒng)方式中修改解釋器的缺陷。測試結(jié)果表明,LPIFC很好地滿足了Web應(yīng)用的安全需求,且引入的額外性能開銷較小。
【作者單位】： 信息工程大學(xué);江南計算技術(shù)研究所;
【關(guān)鍵詞】： Web應(yīng)用 污點分析 信息流控制 Python 庫
【基金】：核高基項目(2013ZX01029002-001)
【分類號】：TP309;TP393.09
【正文快照】： 0引言隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)用戶快速增長,Web服務(wù)為人們的生活帶來了極大的便利。與此同時,針對Web服務(wù)的各種攻擊手段及技術(shù)層出不窮,安全形勢日益嚴(yán)峻。而Web應(yīng)用不可避免地會存在一些脆弱點,導(dǎo)致攻擊者能夠竊取服務(wù)端的秘密數(shù)據(jù)、破壞系統(tǒng)完整性,并影響

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 楊智;殷麗華;段m#毅;吳金宇;金舒原;郭莉;;基于廣義污點傳播模型的操作系統(tǒng)訪問控制[J];軟件學(xué)報;2012年06期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 肖e，

本文編號：1112310