【技术实现步骤摘要】
本专利技术涉及一种污点数据分析技术,尤其涉及污点数据的传播系统和方案。
技术介绍
污点分析技术是最近几年提出的新技术,目前在软件行为分析、软件缺陷分析、漏洞利用代码的自动生成、漏洞特征码的自动生成等领域都有应用。污点数据是指由用户指定的不可信的输入数据,例如键盘鼠标输入、文件输入、网络输入等。在编程过程中,通常使用1位存储空间来标示某个内存区域或寄存器是否是污点数据如果标识为1则表示是污点数据,如果为0则表示不是污点数据。污点分析技术包含三个主要的功能模块污点标记模块、污点传播模块和策略模块。污点标记模块的主要功能是将不可信输入打上标记,例如程序读入一个文件后,将文件所在的内存区域都标识为污点。污点传播模块的主要功能是监视程序执行情况,传播污点信息,例如一条语句int target=source+10;如果source是污点数据,那么这条语句执行后target也会变为污点数据。策略模块的主要功能动态监视程序执行情况是否与策略相符,并调用相应的处理流程,例如函数调用strcpy(target,source);如果source是污点数据,那么就产生警报。然而,现有...
【技术保护点】
1.一种隐式污点传播系统,其特征在于,包括:控制流图生成装置,用于对输入的被测试应用程序进行处理生成该应用程序的控制流图;立即后支配树生成装置,用于对输入的被测试应用程序的控制流图进行处理输出该被测试应用程序的立即后支配树;程序执行监控装置,用于执行被测试应用程序,并动态监控该被测试应用程序的执行情况;污点控制流定位装置,用于定位导致污点传播的控制流,所述污点控制流为有某个或某些操作数是污点的分支语句;污点控制数据识别装置,用于识别受到污点控制流影响的数据,所述污点控制数据为污点控制流节点到其立即后支配节点之间的所有语句的目的数据;污点标记装置,用于对污点控制数据打上污点标志。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈厅,张小松,郭世泽,王为尉,牛伟,戴卫国,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:90
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。