تحلیل آلودگی
تحلیل آلودگی یک تکنیک تحلیل جریان داده است که جریان ورودیهای غیرقابل اعتماد (آلوده) را در یک برنامه ردیابی میکند تا آسیبپذیریهایی را که دادههای آلوده به عملیات خطرناک (مقصدها) میرسند، شناسایی کند. تحلیل آلودگی که در سال ۲۰۰۵ توسط نیوزوم و سونگ فرموله شد، دادههای ورودی را به عنوان آلوده علامتگذاری کرده و برچسبهای آلودگی را در سراسر برنامه منتشر میکند و هنگام رسیدن دادههای آلوده به عملیات حساس مانند کوئریهای SQL یا فراخوانیهای سیستمی هشدار میدهد. تحلیل آلودگی برای تشخیص آسیبپذیریهای تزریقی اساسی است و به طور گسترده در ابزارهای تحلیل پویا و سیستمهای نظارت امنیتی استفاده میشود.
مطالعهٔ کامل روش
برای خواندن این بخش با حساب رایگان وارد شوید.
Method map
The neighbourhood of related methods — select a node to explore.
منابع
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
نحوهٔ استناد به این صفحه
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/fa/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- فازینگرمزنگاری↔ compare
- آزمون ایستا برای امنیت برنامههای کاربردیرمزنگاری↔ compare
- اجرای نمادینرمزنگاری↔ compare
ارجاعشده در
در این صفحه مشکلی دیدید؟ گزارش دهید یا اصلاحی پیشنهاد کنید →