Analýza znečištění dat
Analýza znečištění dat je technika analýzy datových toků, která sleduje, jak nedůvěryhodný (znečištěný) vstup prochází programem, aby identifikovala zranitelnosti, kde znečištěná data dosáhnou nebezpečných operací (cílových míst). Formalizovaná Newsomem a Songem v roce 2005, analýza znečištění dat označuje vstupní data jako znečištěná a propaguje štítky znečištění napříč programem, upozorňující, když znečištěná data dosáhnou citlivých operací, jako jsou SQL dotazy nebo systémová volání. Analýza znečištění dat je základem pro detekci injekčních zranitelností a je široce používána v nástrojích dynamické analýzy a systémech monitorování bezpečnosti.
Přečíst celou metodu
Pro přečtení této sekce se přihlaste s bezplatným účtem.
Mapa metod
Okolí příbuzných metod — vyberte uzel, který chcete prozkoumat.
Zdroje
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Jak citovat tuto stránku
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/cs/cryptography/taint-analysis
Která metoda?
Postavte tuto metodu vedle jejích nejbližších příbuzných a čtěte je vedle sebe — knihovna položí knihy na stůl; volba je na vás.
- FuzzingKryptografie↔ porovnat
- Statická analýza bezpečnosti aplikacíKryptografie↔ porovnat
- Symbolic ExecutionKryptografie↔ porovnat
Odkazuje sem
Našli jste na této stránce chybu? Nahlaste ji nebo navrhněte opravu →