【技术实现步骤摘要】
一种基于细粒度静态污点分析与符号执行的web漏洞检测方法
本专利技术涉及网络空间安全领域,具体是一种基于细粒度静态污点分析与符号执行的web漏洞检测方法。
技术介绍
随着互联网的迅猛发展,web应用越来越多地参与到人们的生活中来。Web应用是web服务器与用户交互的接口,web应用中不可避免地存在各种类型的安全漏洞,这些漏洞给用户和服务提供者带来了很大的威胁。污点分析技术和符号执行技术是恶意代码检测与软件漏洞安全检测的有效技术,污点分析的目的是追踪程序中不确定输入的传播路径,并判断最终是否能引发安全问题。污点分析技术分为动态污点分析和静态污点分析。动态污点分析是指在程序运行中分析特定污点数据的流向,需要对程序进行插装操作。动态污点分析的精度比较高,但是分析的效率比较低,系统开销很大。此外,由于程序的运行不一定覆盖所有的路径,所以可能产生漏报。静态分析指在指在不运行代码的基础上通过分析程序的控制流和数据流信息进行污点分析,主要通过词法和语法分析等方法分析变量间数据和控制依赖关系,它具有分析速度快、分析全面的优点...
【技术保护点】
1.一种基于细粒度静态污点分析与符号执行的web漏洞检测方法,其特征在于,包括:/n步骤(1)、初始化配置:针对Web应用配置污点源列表、对不同的漏洞配置污点汇聚点和净化函数列表;/n步骤(2)、方法调用图和控制流图构建:利用字节码分析技术得到程序的方法调用图,并为每个方法构建控制流图;/n步骤(3)、过程内和过程间污点分析:使用多级表示记录污点状态,遍历方法调用图,对每个方法进行过程内和过程间污点分析,保存过程间污点传播情况与过程内分析得到的可疑漏洞触发位置;/n步骤(4)、符号执行验证:在步骤(3)得到的可疑漏洞触发位置前插入自定义变量,使用符号执行工具检验路径的可达性...
【技术特征摘要】
1.一种基于细粒度静态污点分析与符号执行的web漏洞检测方法,其特征在于,包括:
步骤(1)、初始化配置:针对Web应用配置污点源列表、对不同的漏洞配置污点汇聚点和净化函数列表;
步骤(2)、方法调用图和控制流图构建:利用字节码分析技术得到程序的方法调用图,并为每个方法构建控制流图;
步骤(3)、过程内和过程间污点分析:使用多级表示记录污点状态,遍历方法调用图,对每个方法进行过程内和过程间污点分析,保存过程间污点传播情况与过程内分析得到的可疑漏洞触发位置;
步骤(4)、符号执行验证:在步骤(3)得到的可疑漏洞触发位置前插入自定义变量,使用符号执行工具检验路径的可达性,在约束求解阶段跳过不包含标记变量的路径。
2.根据权利要求1所述的初始化配置基于细粒度静态污点分析与符号执行的web漏洞检测方法,其特征在于:所述步骤(1)中使用文件记录Web漏洞的污点源,即程序获取外部输入的函数,污点汇聚点函数为可以触发安全问题的函数,净化函数为可以过滤特殊字符与加密解密函数。
3.根据权利要求1所述的初始化配置基于细粒度静态污点分析与符号执行的web漏洞检测方法,其特征在于:所述控制流图由基本块构成,基本块内是连续无分支的字节码指令,基本块之间可能存在分支;基本块之间互相连接,基本块之间存在跳转、合并操作。
4.根据权利要求1所述的基于细粒度静态污点分析与符号执行的web漏洞检测方法,其特征在于:所述步骤(3)中的过程内分析和过程间污点分析是一个迭代的过程,先对函数进行过程内分析,过程内污点分析得到方法内变量的状态,分析至污点汇聚点函数触发处会进行记录,过程内污点分析跟踪变量状态并记录sink触发点,也即是可疑漏洞触发位置,过程间分析结束后得到该方法的过程间污点传播情况;在过程内分析遇到方法调用时,需要用到被调用方法的过程间污点传播情况。
5.根据权利要求1或4所述的基于细粒度静态污点分析与符号执行的web漏洞检测方法,其特征在于:过程内污点分析依赖控制流图,控制流图由基本块构成,过程内污点分析被分解为基本块内分析与基本块...
【专利技术属性】
技术研发人员:刘行波,余明俊,郑炎,郭运丰,
申请(专利权)人:国家电网有限公司,湖北华中电力科技开发有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。