تحليل التلويث
تحليل التلويث هو تقنية تحليل تدفق البيانات التي تتعقب كيفية تدفق المدخلات غير الموثوقة (الملوثة) عبر برنامج لتحديد الثغرات الأمنية حيث تصل البيانات الملوثة إلى عمليات خطيرة (مصبات). تم إضفاء الطابع الرسمي على تحليل التلويث بواسطة Newsome و Song في عام 2005، حيث يضع علامة على بيانات الإدخال كملوثة وينشر تسميات التلويث عبر البرنامج، وينبه عند وصول البيانات الملوثة إلى عمليات حساسة مثل استعلامات SQL أو استدعاءات النظام. يعد تحليل التلويث أمرًا أساسيًا للكشف عن ثغرات الحقن ويستخدم على نطاق واسع في أدوات التحليل الديناميكي وأنظمة المراقبة الأمنية.
اقرأ الطريقة كاملة
سجّل الدخول بحساب مجاني لقراءة هذا القسم.
Method map
The neighbourhood of related methods — select a node to explore.
المصادر
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
كيف تستشهد بهذه الصفحة
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/ar/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- التنقيح (Fuzzing)علم التعمية↔ compare
- اختبار أمان التطبيقات الثابتعلم التعمية↔ compare
- التنفيذ الرمزيعلم التعمية↔ compare