本文關(guān)鍵詞：面向Jimple語言的基于依賴的污點分析方法設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著Internet的普及,越來越多的企業(yè)使用Web程序來處理關(guān)鍵應(yīng)用,Web程序安全變得越發(fā)重要。但是絕大多數(shù)的Web程序都有潛在的漏洞,存在嚴重的安全隱患。在所有已識別的Web程序漏洞中,絕大部分是由于Web程序外部輸入數(shù)據(jù)未經(jīng)驗證造成的,主要有SQL注入攻擊(SQL Injection Attack,SQLIA)、跨站腳本攻擊(Cross Site Script,XSS)等。污點傳播分析技術(shù)通過分析外部污點輸入(tainted變量)與Web程序輸出之間的關(guān)系,查找并修復(fù)Web程序漏洞,分為靜態(tài)污點分析技術(shù)和動態(tài)污點分析技術(shù),本文提出一種結(jié)合指針分析、支持對象域訪問、基于數(shù)據(jù)依賴的靜態(tài)污點分析方法。首先定義與污點有關(guān)的Web程序種子語句,給出Jimple語言變量間依賴關(guān)系的形式描述,然后進行方法內(nèi)計算和跨方法計算,找出與種子語句有數(shù)據(jù)依賴關(guān)系的所有語句,構(gòu)建數(shù)據(jù)依賴圖,接著應(yīng)用多階段分析和可達性矩陣方法從數(shù)據(jù)依賴圖中找出污點傳播路徑,最后在路徑中添加驗證方法即可修復(fù)Web漏洞。該分析的原型系統(tǒng)在Soot平臺實現(xiàn),實驗選取Bodgeit和WebGoat兩個網(wǎng)站作為分析對象并與現(xiàn)有方法比較,實驗結(jié)果顯示本文方法在時空效率上有顯著提升,且精確度更高。
【關(guān)鍵詞】：Jimple語言 污點分析 對象域訪問 數(shù)據(jù)依賴
【學位授予單位】：江西師范大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-7
• 1 引言7-15
• 1.1 研究背景7-8
• 1.2 研究現(xiàn)狀8-12
• 1.2.1 動態(tài)污點分析8-9
• 1.2.2 靜態(tài)污點分析9-10
• 1.2.3 指針分析10-11
• 1.2.4 相關(guān)工作11-12
• 1.3 研究內(nèi)容及意義12-13
• 1.4 可行性分析13-14
• 1.5 論文組織14-15
• 2 Soot概述15-26
• 2.1 Soot工具介紹15-16
• 2.2 Soot的中間表示16-23
• 2.2.1 Baf中間表示：16
• 2.2.2 Jimple中間表示16-20
• 2.2.3 Shimple中間表示20-22
• 2.2.4 Grimp中間表示22-23
• 2.3 Soot基本數(shù)據(jù)結(jié)構(gòu)23
• 2.4 Soot執(zhí)行過程23-25
• 2.5 本章小結(jié)25-26
• 3 面向Jimple語言的依賴關(guān)系定義26-31
• 3.1 Jimple部分語法26-27
• 3.2 符號定義27-28
• 3.3 依賴關(guān)系定義28-30
• 3.4 本章小結(jié)30-31
• 4 污點分析方法設(shè)計與實現(xiàn)31-44
• 4.1 污點分析框架31-32
• 4.2 參照示例32-34
• 4.3 初始依賴圖構(gòu)建34-36
• 4.4 方法內(nèi)計算36-38
• 4.5 跨方法計算38-40
• 4.6 方法建模40-41
• 4.7 階段分析法41-42
• 4.8 污點路徑查找及修復(fù)42
• 4.9 本章小結(jié)42-44
• 5 實驗數(shù)據(jù)分析44-48
• 5.1 實驗準備44-45
• 5.2 實驗結(jié)果分析45-48
• 6 總結(jié)與展望48-49
• 參考文獻49-53
• 致謝53

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 張軍;安虹;從明;任永青;趙燦明;;激進塊執(zhí)行模型的數(shù)據(jù)依賴分析[J];小型微型計算機系統(tǒng);2010年04期

2 高念書，，張兆慶，喬如良;實用數(shù)據(jù)依賴分析方法[J];計算機學報;1995年04期

3 丁婧;董廣智;田勇;柳軍飛;;基于數(shù)據(jù)依賴的過程合理性分析[J];計算機應(yīng)用與軟件;2008年02期

4 程錄慶;;數(shù)據(jù)依賴的語義分析[J];南陽師范學院學報;2011年09期

5 張艷梅;姜淑娟;袁冠;;一種包含異常傳播的類間數(shù)據(jù)依賴分析方法[J];微計算機信息;2010年06期

6 戴亞非,顧兆軍;數(shù)據(jù)依賴關(guān)系的屬性關(guān)系圖表示[J];哈爾濱工業(yè)大學學報;1997年06期

7 姚克榮;向量化中數(shù)據(jù)依賴關(guān)系的強化[J];計算機學報;1990年06期

8 張超;王蕾;向曉婭;馮曉兵;;基于區(qū)域平均執(zhí)行時間和數(shù)據(jù)依賴信息的可能并行區(qū)域識別[J];計算機學報;2008年10期

9 范植華,郭強,劉會敏;向量化中的隱數(shù)據(jù)依賴關(guān)系[J];計算機學報;1985年05期

10 范植華 ,郭強 ,劉會民;向量化中的隱數(shù)據(jù)依賴關(guān)系[J];計算機工程與科學;1985年01期

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 羅飛;具有數(shù)據(jù)依賴的對等高性能計算關(guān)鍵技術(shù)研究[D];華中科技大學;2008年

2 賴鑫;面向線程推測執(zhí)行的數(shù)據(jù)依賴沖突檢測關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2012年

中國碩士學位論文全文數(shù)據(jù)庫 前2條

1 周軒;面向Jimple語言的基于依賴的污點分析方法設(shè)計與實現(xiàn)[D];江西師范大學;2015年

2 郭慎;基于多核的程序并行優(yōu)化的研究與實現(xiàn)[D];蘇州大學;2010年

  本文關(guān)鍵詞：面向Jimple語言的基于依賴的污點分析方法設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：404616