面向Python的信息流控制模型及其实现

发布时间：2017-10-29 09:09

  本文关键词：面向Python的信息流控制模型及其实现

  更多相关文章： Web应用 污点分析 信息流控制 Python 库

【摘要】：动态污点分析是检测Web应用程序漏洞、提高Web服务安全性的一种常用方法,但现有方法大多缺乏完善的信息流策略和模型,对信息流的控制也较为粗糙。提出了一个面向Python的信息流控制模型PIFC,将Python程序中的对象抽象为实体;通过控制方法调用所涉及实体间的信息交互来实施语言级的信息流控制;引入实体的降密及净化能力来防止污点积累。利用Python的装饰器和动态分发机制等高级特性,设计并实现了一个轻量、易用、简洁的Python库LPIFC,以支持模型的污点存储及信息流控制,避免了传统方式中修改解释器的缺陷。测试结果表明,LPIFC很好地满足了Web应用的安全需求,且引入的额外性能开销较小。
【作者单位】： 信息工程大学;江南计算技术研究所;
【关键词】： Web应用 污点分析 信息流控制 Python 库
【基金】：核高基项目(2013ZX01029002-001)
【分类号】：TP309;TP393.09
【正文快照】： 0引言随着互联网技术的飞速发展,网络规模和网络用户快速增长,Web服务为人们的生活带来了极大的便利。与此同时,针对Web服务的各种攻击手段及技术层出不穷,安全形势日益严峻。而Web应用不可避免地会存在一些脆弱点,导致攻击者能够窃取服务端的秘密数据、破坏系统完整性,并影响

【参考文献】

中国期刊全文数据库 前1条

1 杨智;殷丽华;段m#毅;吴金宇;金舒原;郭莉;;基于广义污点传播模型的操作系统访问控制[J];软件学报;2012年06期

【共引文献】

中国期刊全文数据库 前3条

1 肖e，

本文编号：1112310