一種基于數(shù)據(jù)依賴的污點(diǎn)分析方法

打開文本圖片集

摘要：注入攻擊是當(dāng)前Web網(wǎng)站面臨的主要威脅之一，其攻擊主要是由于未對(duì)外部輸入數(shù)據(jù)進(jìn)行判斷和驗(yàn)證導(dǎo)致，對(duì)這類污點(diǎn)源進(jìn)行跟蹤可有效發(fā)現(xiàn)Web網(wǎng)站漏洞。運(yùn)用Soot字節(jié)碼分析工具對(duì)J2EE程序進(jìn)行靜態(tài)污點(diǎn)分析，通過數(shù)據(jù)依賴關(guān)系建立污點(diǎn)源與污點(diǎn)匯聚點(diǎn)的可達(dá)矩陣，生成污點(diǎn)傳播路徑，從而找出網(wǎng)站潛在的漏洞隱患。（剩余4831字）