污点分析

最新推荐文章于 2025-09-17 23:30:00 发布
原创 最新推荐文章于 2025-09-17 23:30:00 发布 · 8k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

污点分析技术通过识别程序中的污点源、汇聚点和无害处理,防止敏感数据泄露。它涉及显示流和隐式流分析,静态分析通过数据依赖检测传播,动态分析则实时监控数据传播。研究难点包括精确传播分析、降低分析代价和处理动态隐式流分析。无害处理如加密和输入验证能减少污点影响。

Review’污点分析技术的原理和实践应用

1. 污点分析的基本原理

污点分析可以抽象成一个三元组<sources, sinks, sanitizers>的形式,

  • sources:污点源,代表直接引入不受信任的数据或者机密数据到系统中
  • sink:污点汇聚点,代表直接产生安全敏感操作或者泄露隐私数据到外界
  • sanitizer:无害处理,代表通过数据加密或者移除危害操作等手段使数据传播不再对软件系统的信息安全产生危害

污点分析就是分析程序中由污点源引入的数据是否能够不经过无害处理,而直接传播到污点汇聚点。如果不能,说明信息流失安全的;否则,说明系统产生了隐私数据泄露或危险数据操作等问题

污点分析的处理过程可以分成3个阶段:

  1. 识别污点源和汇聚点
  2. 污点传播分析
  3. 无害处理

如下图所示:

taint-analysis-process

2. 污点源和汇聚点

识别污点源和污点汇聚点是污点分析的前提.

目前,在不同的应用程序中识别污点源和汇聚点的方法各不相同.缺乏通用方法的原因一方面来自系统模型、编程语言之间的差异.

另一方面,污点分析关注的安全漏洞类 型不同,也会导致对污点源和污点汇聚点的收集方法迥异

3. 污点传播分析

根据分析过程中关注的程序依赖关系不同,可以将污点传播分析分为显示流分析隐式流分析

3.1 显示流分析

分析污点标记如何随程序中变量之间的数据依赖关系传播。

explicit-taint-analysis

3.2 隐式流分析

分析污点标记如何随程序中变量这件的控制依赖关系传播

implicit-taint-analysis

3.3 静态分析技术

在不运行代码且不修改代码的前提下,通过分析程序变量间的数据依赖来检测数据能否从污点源传播到污点汇聚点。

分析对象一般是源码或者中间表示。

静态分析过程:

  1. 根据函数调用关系构建调用图(call graph);
  2. 在函数内部或者函数间根据不同的程序特性进行具体的数据流传播分析

常见的污点传播方式包括:直接赋值传播、通过函数调(过程)用传播以及通过别名(指针)传播

研究难点

目前直接赋值传播和函数调用传播比较成熟,研究的重点是如何为别名传播的分析提供更精确、高效的解决方案。

精确度(上下文敏感、流敏感、域敏感、对象敏感等)的程序静态分析技术通常伴随巨大的时空开销,分析对象并非完整的程序,而是程序片段。

3.4 动态分析技术

通过实时监控程序的污点数据在系统程序中的传播来检测数据能否从污点源传播到污点汇聚点。

动态分析过程:

  1. 要为污点数据扩展一个污点 标记(tainted tag)的标签并将其存储在存储单元(内存、寄存器、缓存等)中
  2. 根据指令类型和指令操作数设计相应的传播逻辑传播污点标记

动态污点传播分析按照实现层次被分为基于硬件基于软件以及混合型的污点传播分析这 3 类。

  1. 基于硬件的污点传播分析需要定制的硬件支持,一般需要在原有体系结构上为寄存器或者内存扩展一个标记位,用来存储污点标记,代表的系统有 Minos[62],Raksha[63]等.

  2. 基于软件的污点传播分析通过修改程序的二进制代码来进行污点标记位的存储与传播,代表的系统有 TaintEraser[64],TaintDroid[19]等

    优点在于不必更改处理器等底层的硬件,并且可以支持更高的语义逻辑的安全策略(利用其更贴 近源程序层次的特点);

    缺点是使用插桩(instrumentation)或代码重写(code rewriting)修改程序往往会给分析 系统带来巨大的开销

  3. 混合型的污点分析是对上述两类方法的折中, 即,通过尽可能少的硬件结构改动以保证更高的语义逻辑的安全策略,代表的系统有 Flexitaint[65],PIFT[66]等

研究难点

针对动态污点传播分析的研究工作关注的首要问题是如何设计有效的污点传播逻辑,以确保精确的污点传播分析。

动态污点传播分析的另一个研究重点是如何降低分析代价。

  1. 动态隐式流分析关注的首要问题是如何确定污点控制条件下需要标记的语句的范围,由于动态执行轨迹 并不能反映出被执行的指令之间的控制依赖关系;
  2. 动态分析面临的第 2 个问题是由于部分泄漏(partially leaked)导致的漏报;部分泄漏是指污点信息通过动态未执行部分进行传播并泄漏;
  3. 动态分析需要解决的第 3 个问题是如何选择合适的污点标记分支进行污点传播;鉴于单纯地将所有包含 污点标记的分支进行传播会导致过污染的情况,可以根据信息泄漏范围的不同,定量地设计污点标记分支的选 择策略;

4. 无害处理

污点数据经过该模块的处理后,数据本身不再携带敏感信息或者针对该数据的操作不会再对系统产生危害。

正确地使用无害处理可以降低系统中污点标记的数量,提高污点分析的效 率,并且避免由于污点扩散导致的分析结果不精确的问题。

无害处理的例子:

  1. 加密库函数(保护保密性):为了防止敏感数据被泄露

  2. 输入验证(保护完整性):为了防止外界数据因为携带危险操作而对系统关键区域产生危害

5. 参考文献

[1]简单理解污点分析技术 | K0rz3n’s Blog

[2] 王蕾, 李丰, 李炼,等. 污点分析技术的原理和实践应用[J]. 软件学报, 2017, 28(004):860-882.

【静态分析】静态分析笔记09 - 污点分析
weixin_52553215的博客
04-27 1426
关注的是,污点数据是否能流向sink点。或者说,sink点处的指针指向哪些污点数据。
污点跟踪算法原理
码者人生的技术博客
01-19 1288
如果没有做过滤,并且外部也可以随意控制参数的值,例如SQL注入,最终走到了JDBC上执行,那么就可以确定,当前是存在SQL注入漏洞的。这里只是拿SQL注入做个例子,其他类似漏洞也是一样的检测原理,也正是这个原理,让IAST在SQL注入这种类型的检测上面准确率极高。代表污点输入源,零信任的概念类似,通常我们认为,任何从外部输入的数据都是不受信任的污点数据,都有可能对系统造成危害。代表污点汇聚点,通常是指将会产生安全问题的敏感操作。基于这个漏洞原理,IAST主要的原理就是基于。,但是背后实现的原理不太一样。
代码分析之污点分析
最新发布
罗斯839的博客
09-17 1034
本文系统介绍了污点分析技术,重点讲解了静态污点分析的基本概念实现方法。首先定义
二进制插桩与DTA
m0_55875295的博客
05-20 1510
二进制插桩 所谓插桩,其实就是在二进制程序指定位置(指令,函数)插入监控代码,类似hook,静态二进制插桩(Static Binary Instrumentation,SBI,反汇编,会修改磁盘文件)动态二进制插桩(Dynamic Binary Instrumentation, DBI,对动态指令流进行修改,慢4倍)。常用框架有Intel Pin或者valgrind。(虚拟机对指令流进行修改) DTA 动态污点分析(Dynamic Taint Analysis,DTA)也称为数据流追踪(Data F
污点分析技术
热门推荐
weixin_44442186的博客
03-03 1万+
目录 污点分析技术 基本原理 识别污点源汇聚点 污点传播分析 污点传播分析的关键技术 污点分析方法实现 污点分析在实际应用中的关键技术 总结 参考文献 污点分析技术 基本原理 污点分析定义 污点分析可以抽象成一个三元组<sources,sinks,sanitizers>的形式,其中,source 即污点源,代表直接引入不受信任的数据或者机密数据到系统中;sink 即污点汇聚点,代表直接产生安全敏感操作(违反数据完整性)或者泄露隐私数据到外界(违反数据保密性);sa..
Fuzz入门教学——污点分析
计算机硕士的博客
12-13 1922
Fuzz入门教学——污点分析原理:识别污点源汇聚点、污点传播分析无害处理。
结合动态污点分析符号执行的Checksum-Aware模糊测试
02-24
Checksum-Aware模糊测试是一种旨在增强传统模糊测试安全性的技术,它通过结合动态污点分析符号执行,能够有效检测大型程序中的安全漏洞。由于传统的模糊测试工具在程序运行的早期阶段大部分生成的输入被拒绝,尤其...
基于LLVM的仪器工具,用于通用污点分析。-C/C++开发
05-27
PolyTracker PolyTracker是用于自动词法注释解析器导航的工具,该反义词是专为将其称为ALAN解析器项目而设计的。 这是一个LLVM传递,说明PolyTracker PolyTracker是用于自动词法注释解析器导航的工具,该反义词...
通过污点路径切片聚集进行面向分析师的污点分析
02-26
污点分析是一种信息安全分析技术,它的目的是检测来自不可信或私有数据源的潜在数据流是否可能流入安全敏感的接收者(即完整性破坏)或流向可能导致信息泄漏到公共渠道的接收者(即保密性破坏)。这种技术被广泛应用...
基于污点分析的智能家居漏洞挖掘技术研究.pdf
07-15
本研究文件聚焦于“基于污点分析的智能家居漏洞挖掘技术研究”,探讨了在智能家居系统中,如何通过污点分析方法来识别挖掘潜在的安全漏洞。智能家居作为物联网技术的一个重要应用,随着技术的进步用户需求的增长...
FlowWalker:FlowWalker 是一个实用的离线污点分析框架,具有高效率低开销
06-25
流行者 FlowWalker 是一个实用的离线污点分析框架,具有高效率低开销。 动态污点分析 (DTA) 是一种数据流分析技术,可监控污点源并跟踪外部输入的传播。 通过 DTA 的结果,可以判断哪些例程哪些条件跳转在过程中受到外部数据的影响,从而可以手动控制。 FlowWalker 旨在提供一个实用、可用可扩展的 DTA 框架。 现有的 DTA 工具会分析数据传播以及目标流程的执行,从而给流程带来了无法接受的沉重负担。 FlowWalker 将分析过程与执行分离,因此它由一个动态检测模块 Recorder 一个跟踪分析器 Replayer 组成,后者给出过程的完整跟踪,以及一个跟踪分析器 Replayer,它分析跟踪并进行数据流跟踪。 此外,FlowWalker 还包含一个独立的模块 Recognizer。 识别器用于自动分析未知程序输入数据的结构格式。 分析是基于污点分析
论文研究-基于依赖的污点分析方法改进研究.pdf
07-22
在总结污点分析研究现状基础上,给出了基于依赖的静态污点分析的形式化描述。提出并形式化定义跨方法的域变量方法参数变量依赖关系以及依赖关系传播的操作语义,改进分析的精度。引入迭代求精方法对分析结果进行多阶段验证,改进分析的性能。在SOOT平台实现改进分析的原型系统并与现有分析比较,实验结果表明改进方案有效提高了精度性能。
论文研究-基于Soot的Android应用静态污点分析工具的研究 .pdf
08-18
基于Soot的Android应用静态污点分析工具的研究,孙明剑,辛阳,针对Android应用信息泄露路径检测的问题,为了实现一种基于配置文件的通用的路径检测工具,本文研究了一种基于Soot的Android静态污点分
【笔记】Dynamic Taint Analysis 动态污点分析
拾一贰叁的博客
09-24 1832
Dynamic Taint Analysis 动态污点分析 什么是动态污点分析?为什么要搞动态污点分析? “污点”指的是什么? DTA中的“污点”指代的是不可信的输入,比如用户输入、网络请求、文件数据等。比方说,如果把程序看作一个城市,外部输入的数据就像来自外界的货物。有些货物可能携带危险物质(恶意输入),为了防止它们进入关键的地方(系统资源),我们需要给这些外界输入打上一个标记(污点)。 如果...
APP的污点分析
深耕安全技术研究
05-18 1908
污点源中的函数在获取污点数据之后,可能会依次通过不同的变量将污点数据传递到污点库函数中,在此过程中,所有存储了该污点数据的变量都应该被标记为污点状态,这样就可以追踪过程,即追踪标记为污点状态的变量的数据流过程。APP静态污点分析它是在静态分析的基础上加入污点分析原理,使其结果为该分析方法所期望的可疑数据流。APP静态污点分析:通过解析dex 文件并根据 APP的生命周期建立函数调用的模型,使用静态数据流分析的方法,静态模拟代码数据的传播,实现静态数据的跟踪,以达到精准定位漏洞的目的。
【转载】简单理解污点分析技术
qq_41880168的博客
10-22 1067
简单理解污点分析技术
网络安全通识全解|第17期 了解污点分析
Tianqi_Wukong的博客
11-03 4724
随着互联网+、云计算、移动智能终端等技术的发展, 软件系统对信息安全的需求越来越高,信息流分析可以有效保证计算机系统中信息的保密性完整性。 污点分析是常见的信息流分析手段,是分析代码漏洞、检测攻击方式的重要手段,在漏洞自动化扫描或者检测工具中有着十分广泛的应用。 01 污点分析定义 污点分析是一种跟踪并分析污点信息在程序中流动的技术。在漏洞分析中,使用污点分析技术将所感兴趣的数据(通常来自程序的外部输入)标记为污点数据,然后通过跟踪污点数据相关的信息的流向,可以知道它们是否会影响某些关键的程序操作,进而
污点分析是什么神奇的代码检查技术
u010938967的博客
04-10 886
污点分析 Taint Analysis,作为一种SAST静态代码分析里基于数据流分析技术,用于识别跟踪应用程序中的输入输出数据,以及与其相关联的敏感信息,检测这些数据在整个处理过程中是否被篡改胡污染。通过对程序中输入输出数据的跟踪,污点分析技术可以帮助研发人员识别软件内潜在的安全漏洞错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值