面向Jimple语言的基于依赖的污点分析方法设计与实现
本文关键词:面向Jimple语言的基于依赖的污点分析方法设计与实现,由笔耕文化传播整理发布。
【摘要】:随着Internet的普及,越来越多的企业使用Web程序来处理关键应用,Web程序安全变得越发重要。但是绝大多数的Web程序都有潜在的漏洞,存在严重的安全隐患。在所有已识别的Web程序漏洞中,绝大部分是由于Web程序外部输入数据未经验证造成的,主要有SQL注入攻击(SQL Injection Attack,SQLIA)、跨站脚本攻击(Cross Site Script,XSS)等。污点传播分析技术通过分析外部污点输入(tainted变量)与Web程序输出之间的关系,查找并修复Web程序漏洞,分为静态污点分析技术和动态污点分析技术,本文提出一种结合指针分析、支持对象域访问、基于数据依赖的静态污点分析方法。首先定义与污点有关的Web程序种子语句,给出Jimple语言变量间依赖关系的形式描述,然后进行方法内计算和跨方法计算,找出与种子语句有数据依赖关系的所有语句,构建数据依赖图,接着应用多阶段分析和可达性矩阵方法从数据依赖图中找出污点传播路径,最后在路径中添加验证方法即可修复Web漏洞。该分析的原型系统在Soot平台实现,实验选取Bodgeit和WebGoat两个网站作为分析对象并与现有方法比较,实验结果显示本文方法在时空效率上有显著提升,且精确度更高。
【关键词】:Jimple语言 污点分析 对象域访问 数据依赖
【学位授予单位】:江西师范大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
- 摘要3-4
- Abstract4-7
- 1 引言7-15
- 1.1 研究背景7-8
- 1.2 研究现状8-12
- 1.2.1 动态污点分析8-9
- 1.2.2 静态污点分析9-10
- 1.2.3 指针分析10-11
- 1.2.4 相关工作11-12
- 1.3 研究内容及意义12-13
- 1.4 可行性分析13-14
- 1.5 论文组织14-15
- 2 Soot概述15-26
- 2.1 Soot工具介绍15-16
- 2.2 Soot的中间表示16-23
- 2.2.1 Baf中间表示:16
- 2.2.2 Jimple中间表示16-20
- 2.2.3 Shimple中间表示20-22
- 2.2.4 Grimp中间表示22-23
- 2.3 Soot基本数据结构23
- 2.4 Soot执行过程23-25
- 2.5 本章小结25-26
- 3 面向Jimple语言的依赖关系定义26-31
- 3.1 Jimple部分语法26-27
- 3.2 符号定义27-28
- 3.3 依赖关系定义28-30
- 3.4 本章小结30-31
- 4 污点分析方法设计与实现31-44
- 4.1 污点分析框架31-32
- 4.2 参照示例32-34
- 4.3 初始依赖图构建34-36
- 4.4 方法内计算36-38
- 4.5 跨方法计算38-40
- 4.6 方法建模40-41
- 4.7 阶段分析法41-42
- 4.8 污点路径查找及修复42
- 4.9 本章小结42-44
- 5 实验数据分析44-48
- 5.1 实验准备44-45
- 5.2 实验结果分析45-48
- 6 总结与展望48-49
- 参考文献49-53
- 致谢53
【相似文献】
中国期刊全文数据库 前10条
1 张军;安虹;从明;任永青;赵灿明;;激进块执行模型的数据依赖分析[J];小型微型计算机系统;2010年04期
2 高念书,,张兆庆,乔如良;实用数据依赖分析方法[J];计算机学报;1995年04期
3 丁婧;董广智;田勇;柳军飞;;基于数据依赖的过程合理性分析[J];计算机应用与软件;2008年02期
4 程录庆;;数据依赖的语义分析[J];南阳师范学院学报;2011年09期
5 张艳梅;姜淑娟;袁冠;;一种包含异常传播的类间数据依赖分析方法[J];微计算机信息;2010年06期
6 戴亚非,顾兆军;数据依赖关系的属性关系图表示[J];哈尔滨工业大学学报;1997年06期
7 姚克荣;向量化中数据依赖关系的强化[J];计算机学报;1990年06期
8 张超;王蕾;向晓娅;冯晓兵;;基于区域平均执行时间和数据依赖信息的可能并行区域识别[J];计算机学报;2008年10期
9 范植华,郭强,刘会敏;向量化中的隐数据依赖关系[J];计算机学报;1985年05期
10 范植华 ,郭强 ,刘会民;向量化中的隐数据依赖关系[J];计算机工程与科学;1985年01期
中国博士学位论文全文数据库 前2条
1 罗飞;具有数据依赖的对等高性能计算关键技术研究[D];华中科技大学;2008年
2 赖鑫;面向线程推测执行的数据依赖冲突检测关键技术研究[D];国防科学技术大学;2012年
中国硕士学位论文全文数据库 前2条
1 周轩;面向Jimple语言的基于依赖的污点分析方法设计与实现[D];江西师范大学;2015年
2 郭慎;基于多核的程序并行优化的研究与实现[D];苏州大学;2010年
本文关键词:面向Jimple语言的基于依赖的污点分析方法设计与实现,由笔耕文化传播整理发布。
本文编号:404616
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/404616.html
