基于对象跟踪的J2EE程序动态污点分析方法

来源 :计算机应用 | 被引量 : 23次 | 上传用户：lbo

【摘要】

：

Web程序的安全威胁主要是由外部输入未验证引发的安全漏洞,如数据库注入漏洞和跨站脚本漏洞,动态污点分析可有效定位此类漏洞。提出一种基于对象跟踪的动态分析方法,与现有动态方法跟踪字符和字符串对象不同,追踪所有可能被污染的Java对象。方法应用对象哈希值表示污点对象,定义方法节点和方法坐标记录污点传播时的程序位置,支持污点传播路径追踪,针对Java流对象装饰模式提出流家族污点传播分析。方法设计一种语言

【作者】

：

曾祥飞郭帆涂风涛

【机构】

：

江西师范大学计算机信息工程学院,江西师范高等专科学校信息科学系

【出处】

：

计算机应用

【发表日期】

：

2015年08期

【关键词】

：

动态污点分析污点传播插桩 SOOT 漏洞分析 dynamic taint analysis taint propagation instrument SOO

【基金项目】

：

江西省自然科学基金资助项目（2012zbbe50003）, 江西省教育厅科技项目（GJJ14247）

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

对铁路集体企业改革中信访问题的探讨

近年来,随着社会主义市场经济体制的逐步建立和完善,铁路国有企业步入实质性的改革阶段,厂办大集体被推向市场。这些企业大多存在机制不灵活、人员富余、市场竞争力弱等问题,

期刊

企业改革发展信访问题社会主义市场经济体制集体铁路国有企业产权市场竞争力停产

基于统一可扩展固件接口的可信密码模块驱动研究与设计

为扩展可信密码模块(TCM)的应用范围,提高终端与云平台的安全与可信性,在分析TCM的应用现状及发展趋势的基础上,提出了基于统一可扩展固件接口(UEFI)的TCM驱动架构,设计了基于该架构的底层驱动接口及核心协议。该驱动采用模块化设计,分层实现,将各层接口封装成协议并注册到UEFI系统,完成了底层数据流收发和协议封装。经过一致性测试、功能测试和压力测试,验证了该设计的准确性和有效性,并以产业界应用

期刊

云计算可信计算可扩展固件接口可信密码模块驱动先入先出寄存器cloud computing trusted computing Unified Exte

基于net的中学电教设备报修系统的设计与实现

一、系统设计的由来　　随着教育现代化的不断推进，教育技装部门为我校配备了大量的电教设备。我校共有60间教室（包括专用实验室），每个班级均配备有电子白板系统（包括电脑、投影仪、白板、音箱、网络）。另外，近150位专任教师均配有笔记本电脑，每个办公室均布置了到办公桌的网络接口。这些设备在使用过程中，不可避免地会发生软件、硬件、网络等方面的故障。　　一般在中学里，承担电教设备维护与故障处理任务的往往是学

期刊

电子白板系统电教设备NET设计教育现代化笔记本电脑中学网络接口

无线传感器网络备份路径分簇算法

在路由协议中利用分簇技术可以提高无线传感器网络的可扩展性。针对无线传感器网络(WSN)中分簇算法的不足,提出了基于备份节点策略的EDC算法,传感器节点在其簇头失效后仍可以通过其备份路径传输数据。通过OMNeT++平台上的仿真实验表明,EDC在网络重建时间、失效节点数量较其他WSN协议有明显的改善。

期刊

无线传感器网络簇头节点选择备份节点分簇算法网络生命周期Wireless Sensor Network（WSN） cluster-head node s

中小学图书馆图书装备之我见

高尔基说：＂书籍是人类进步的阶梯。＂朱永新教授在推广阅读时曾说：＂一个没有阅读的学校永远不可能有真正的教育。＂由此可见,书籍和阅读在人的成长中是非常重要的。作为学校阅读场地

期刊