面向
Python
的信息流控制模型及其实现
邵婧
;
陈左宁
;
殷红武
【期刊名称】
《计算机应用研究》
【年
(
卷
),
期】
2015(032)010
【摘要】
动态污点分析是检测
Web
应用程序漏洞、提高
Web
服务安全性的一
种常用方法
,
但现有方法大多缺乏完善的信息流策略和模型
,
对信息流的控制也较
为粗糙
.
提出了一个面向
Python
的信息流控制模型
PIFC,
将
Python
程序中的对
象抽象为实体
;
通过控制方法调用所涉及实体间的信息交互来实施语言级的信息
流控制
;
引入实体的降密及净化能力来防止污点积累
.
利用
Python
的装饰器和动
态分发机制等高级特性
,
设计并实现了一个轻量、易用、简洁的
Python
库
LPIFC,
以支持模型的污点存储及信息流控制
,
避免了传统方式中修改解释器的缺
陷
.
测试结果表明
,LPIFC
很好地满足了
Web
应用的安全需求
,
且引入的额外性能
开销较小
.
【总页数】
5
页
(3065-3069)
【关键词】
Web
应用
;
污点分析
;
信息流控制
;Python;
库
【作者】
邵婧
;
陈左宁
;
殷红武
【作者单位】
信息工程大学
,
郑州
450001;
江南计算技术研究所
,
江苏无锡
214083;
江南计算技术研究所
,
江苏无锡
214083;
江南计算技术研究所
,
江苏无锡
214083
【正文语种】
中文
【中图分类】
TP309.2
【相关文献】