【静态分析】静态分析笔记09 - 污点分析

最新推荐文章于 2024-07-05 15:51:51 发布
最新推荐文章于 2024-07-05 15:51:51 发布
阅读量889 收藏 9
点赞数 24
分类专栏: 静态分析 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52553215/article/details/138259075
版权

参考:

【课程笔记】南大软件分析课程—16课时完整版 - 知乎

-------------------------------------------------------------------------------

1. 信息流安全

访问控制:关注信息访问。

信息流安全:关注信息传播。

信息流x->y表示x的值流向y。

信息等级:对不同变量进行分级,即安全等级,H-高密级,L-低密级。

安全策略:非干涉策略,高密级变量H的信息不能影响(流向)低密级变量L。

2. 保密性和完整性

保密性—信息泄露,读保护;

完整性—信息篡改,写保护。

完整性错误类型:命令注入、SQL注入、XSS攻击... 都属于注入错误。

3. 显示流和隐藏信道 - Explicit Flows and Covert Channels

显示流:直接的数值传递。由于显示流能泄露更多信息,所以本课程关注显示流的信息泄露。

隐式信息流—侧信道:程序可能会以一些意想不到的方式泄露数据。

// Eg1 隐式流
if (secret_H < 0) 
  public_L = 1; 
else Public_L = 0;
// Eg2 终止信道
while(secret_H < 0) { ... };
// Eg3 时间信道
if (secret_H < 0)
  for (int i = 0; i< 1000000; ++i) { ... };
// Eg4 异常
if (secret_H < 0)
  throw new Exception("...");
// Eg5 如果访问数组越界,则可以推断secret可以为负数
int sa_H[] = getSecretArray();
sa_H[secret_H] = 0;

信道指的是传递信息的机制

covert channels:原本目的不是为了传递信息的信道。

4. 污点分析

说明:使用最广的信息流分析技术,需将程序数据分为两类,把感兴趣的数据标记为污点数据。

(1)概念

保密性:Source是秘密数据,sink是泄露点,信息泄露漏洞。

x = getPassword(); // source 
y = x;
log(y); // sink

完整性:Source是不可信数据,Sink是关键计算,注入漏洞。

x = readInput(); // source 
cmd = "..." + x; 
execute(cmd); // sink

(2)污点分析

定义:关注的是,污点数据是否能流向sink点。或者说,sink点处的指针指向哪些污点数据。

TA/PTA对比:污点分析与指针分析,一个是污点数据的流向,一个是抽象对象的流向。可把污点数据看作是对象,借助指针分析来实现污点分析。

标记:ti表示调用点i返回的污点数据,指针集就包含普通对象+污点数据。

输入:source(返回污点数据的函数),sink(违反安全规则的函数)

输出TaintFlows—<ti, m>,表示ti这个污点数据会流向m函数,污点数据和sink函数这个pair的集合就是TaintFlows

规则:主要规则不变,关键是SourcesSink调用的处理。

  • Sources:对于产生污点源的函数调用m,将返回值标记为污点值tl,并更新接收变量r的指向。
  • Sink:对于Sink函数m,若所传参数的指向集包含污点tj,则将<tj, m>加入TaintFlows

示例:第3行产生新对象o11的同时,产生的污点数据t3;最终指针分析发现,t3会流向sink函数log()

问答:

实现分析器用到:分析Java用Soot/WALA;分析C++用LLVM。

隐藏信道的论文:Implicit Flows: Can’t Live With ‘Em, Can’t Live Without ‘Em

轻闲一号机
关注
  • 24
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态分析资料汇总和学习笔记
03-09
这个笔记是我从事SAST、SCA等软件应用安全领域工作多年整理的资料,包括有博士的,有南京大学的,有自己百度后整理的资料,对于从事静态分析的研发人员,测试人员,售前和售后人员都有很大裨益。 主要SAST相关资料。
数据分析-master笔记
05-31
"数据分析-master笔记"很可能是一个包含深入学习资源的压缩包,专注于数据处理和分析技术。尽管提供的压缩包名称"jx_ocr-master (7).zip"可能暗示了一个具体的项目或工具——OCR(Optical Character Recognition,...
Java程序的静态污点分析
weixin_44109689的博客
11-23 1282
我不确定这是否是正确的地方,我们将不胜感激.我想为Java构建一个静态污点分析工具.我的理解是该工具将从主入口点开始扫描所有java文件.对于每行源代码,它将解码并执行所需的操作. 例如, 1- Boolean x=false; 2- String s = x.toString(); 第1行声明一个布尔变量,第2行将其转换为字符串.第1行将注意到已声明布尔变量’x’,并...
污点分析
qq_34045174的博客
10-16 7290
Review’污点分析技术的原理和实践应用 1. 污点分析的基本原理 污点分析可以抽象成一个三元组<sources, sinks, sanitizers>的形式, sources:污点源,代表直接引入不受信任的数据或者机密数据到系统中 sink:污点汇聚点,代表直接产生安全敏感操作或者泄露隐私数据到外界 sanitizer:无害处理,代表通过数据加密或者移除危害操作等手段使数据传播不再对软件系统的信息安全产生危害 污点分析就是分析程序中由污点源引入的数据是否能够不经过无害处理,而直接传播到污
动态污点分析隐式流--动静结合的解决方法
网络安全研究
05-15 4392
我们知道,对于动态污点分析来说,检测所有的信息流动是不可能的。因为污点只沿着实际执行的路径流动,特别地,动态污点分析会漏报一些implicit flows(控制流)。 一个想法是采用动静结合的方法,解决隐式流造成的误报。
污点分析技术
weixin_44442186的博客
03-03 9931
目录 污点分析技术 基本原理 识别污点源和汇聚点 污点传播分析 污点传播分析的关键技术 污点分析方法实现 污点分析在实际应用中的关键技术 总结 参考文献 污点分析技术 基本原理 污点分析定义 污点分析可以抽象成一个三元组<sources,sinks,sanitizers>的形式,其中,source 即污点源,代表直接引入不受信任的数据或者机密数据到系统中;sink 即污点汇聚点,代表直接产生安全敏感操作(违反数据完整性)或者泄露隐私数据到外界(违反数据保密性);sa..
CodeQL代码静态污点分析引擎排查漏洞模式
道阻且长,行则将至。
12-25 1823
通过具体的靶场代码示例,介绍如何利用源代码污点分析引擎CodeQL对已知的漏洞模式进行自动化漏洞排查,涉及QL语法和规则编写。
软件安全漏洞分析与发现 复习笔记
skysys的研究小屋
06-12 851
略。查ppt。修正:上图中的语句2 的可到达语句不包括4。定义集合我们先确定每个语句的 Gen 和 Kill 集合:路径分析接下来我们分析从入口到 [9] 的所有路径:在每个路径上,我们计算每个语句的 In 和 Out 集合。路径1: [0] -> [1] -> [2] -> [3] -> [4] -> [5] -> [9]In(0) = {}
[论文笔记]程序分析研究进展
Rac1ne的博客
12-15 768
[论文笔记]程序分析研究进展 摘 要: 在信息化时代,人们对软件的质量要求越来越高.程序分析是保障软件质量的重要手段之一,日益受到学术界和产业界的重视.介绍了若干基本程序分析技术(抽象解释、数据流分析、基于摘要的分析、符号执行、动态分析、基于机器学习的程序分析等),特别是最近 10 余年的研究进展.进而介绍了针对不同类型软件(移动应用、并发软件、分布式系统、二进制代码等)的分析方法.最后展望了程序分析未来的研究方向和所面临的挑战. 关键词: 程序分析;软件质量保障;静态分析;动态分析 程序分析:对计算
论文阅读笔记——基于CNN-GAP可解释性模型的软件源码漏洞检测方法
IronmanJay的博客
11-13 1627
本文是基于CNN-GAP可解释性模型的软件源码漏洞检测方法论文的阅读笔记,这是读到目前论文中唯一一篇中文论文,内容我个人觉得非常不错,很有借鉴价值,尤其是文中提出的关于源码漏洞的可解释性可视化分析的方法,对学习研究有很大的帮助。下面就随我一起好好欣赏这篇文章!
论文分享 | LLVM: 用于程序分析和转换的编译框架
04-30 2034
当深入研究模糊测试时,发现很多方案会用到LLVM,一种用于程序分析和转换的编译器框架,基于该框架进行代码插桩、污点追踪等操作。分享一篇发表于2004年CGO会议的LLVM经典论文,结合相关博客和教程从基本原理和入门实践中记录学习笔记
B站邸老师静态时序分析整理
06-15
这段时间学习IC设计,学到了STA静态时序分析,观看了邸老师的STA课程,感觉讲的很不错,顺便记了笔记,分享出来供大家交流学习。 课程中有关TCL的笔记我没写,主要是前段时间写了两篇详细介绍TCL语言的文章,所以只...
算法设计与分析 课程笔记
05-09
《算法设计与分析》课程笔记是对本科阶段算法学习的重要总结,涵盖了算法的基础概念、递归与分治策略、动态规划以及贪心算法等核心主题。笔记详尽且排版精美,适合作为复习资料。 1. **算法的概念与性质**: 算法...
分析化学手写笔记.zip
07-09
1. **化学分析方法**:笔记可能详细介绍了定性分析和定量分析的基本原理,包括滴定分析、光谱分析(如紫外-可见光谱、红外光谱、核磁共振光谱等)以及色谱分析(如气相色谱、液相色谱)等技术。 2. **误差理论与...
2024-07-05 base SAS programming学习笔记9(variables)
最新发布
ddjdd1234的博客
07-05 464
由于SAS 每次都会执行IF THEN 语句,因此在对同一个变量进行操作时使用IF THEN ELSE IF THEN 语句来提高效率,避免重复使用IF-THEN 语句,在碰到TRUE的情况则会跳出该IF 语句。如果不存在select expression ,则会对每个when 语句判断TRUE或FALSE,SAS只会执行首次判断为TRUE的语句,一旦存在TRUE语句则跳出不对其他WHEN语句进行判断。在每次DO循环前检查是否满足WHILE的条件,只有满足WHILE的条件才继续循环,如果不满足则终止循环。
C语言学习笔记[21]:分支语句if...else
the_white_hole的博客
07-04 424
C语言是结构化的程序设计语言分支语句对应的就是选择结构,循环语句对应的就是循环结构分支语句循环语句goto语句。
数据结构学习笔记-十大排序算法
2301_81135589的博客
07-03 453
进行S趟k路归并,把k个归并段的块读入k个输入缓冲区,用“归并排序”的方法从k个归并段中选出几个最小记录,暂存到输出缓冲区中,当输出缓冲区满时,写出外存。6)重复3)~5),直至在WA中选不出新的MINIMAX记录为止,由此得到一个初始归并段,输出一个归并段的结束标志到FO中去。设初始待排文件为FI,初始归并段输出文件为FO,内存工作区为WA,FO和WA的初始状态为空,WA可容纳w个记录到工作区WA。5)从WA中所有关键字比MINMAX记录的关键字大的记录中选出最小关键字记录,作为新的MINIMAX记录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值