Ανάλυση Μόλυνσης Δεδομένων
Η ανάλυση μόλυνσης δεδομένων είναι μια τεχνική ανάλυσης ροής δεδομένων που παρακολουθεί πώς μη αξιόπιστη (μολυσμένη) είσοδος ρέει μέσω ενός προγράμματος για τον εντοπισμό ευπαθειών όπου μολυσμένα δεδομένα φτάνουν σε επικίνδυνες λειτουργίες (αποδέκτες). Επισήμως διατυπωμένη από τους Newsome και Song το 2005, η ανάλυση μόλυνσης δεδομένων επισημαίνει τα δεδομένα εισόδου ως μολυσμένα και διαδίδει ετικέτες μόλυνσης μέσω του προγράμματος, ειδοποιώντας όταν μολυσμένα δεδομένα φτάνουν σε ευαίσθητες λειτουργίες όπως ερωτήματα SQL ή κλήσεις συστήματος. Η ανάλυση μόλυνσης δεδομένων είναι θεμελιώδης για την ανίχνευση ευπαθειών injection και χρησιμοποιείται ευρέως σε εργαλεία δυναμικής ανάλυσης και συστήματα παρακολούθησης ασφαλείας.
Διαβάστε ολόκληρη τη μέθοδο
Συνδεθείτε με δωρεάν λογαριασμό για να διαβάσετε αυτή την ενότητα.
Χάρτης μεθόδων
Η γειτονιά των σχετιζόμενων μεθόδων — επιλέξτε έναν κόμβο για εξερεύνηση.
Πηγές
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Πώς να παραπέμψετε σε αυτή τη σελίδα
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/el/cryptography/taint-analysis
Ποια μέθοδος;
Τοποθετήστε αυτή τη μέθοδο δίπλα στις πιο συγγενείς της και διαβάστε τις παράλληλα — η βιβλιοθήκη απλώνει τα βιβλία στο τραπέζι· η επιλογή είναι δική σας.
- Δοκιμές με τυχαία δεδομένα (Fuzzing)Κρυπτογραφία↔ σύγκριση
- Στατική Δοκιμή Ασφάλειας ΕφαρμογώνΚρυπτογραφία↔ σύγκριση
- Συμβολική ΕκτέλεσηΚρυπτογραφία↔ σύγκριση
Αναφέρεται από
Εντοπίσατε πρόβλημα σε αυτή τη σελίδα; Αναφέρετέ το ή προτείνετε διόρθωση →