Tahra-analyysi
Tahra-analyysi on datavirta-analyysitekniikka, joka jäljittää epäluotettavan (tahratun) syötteen kulkeutumista ohjelman läpi tunnistaakseen haavoittuvuuksia, joissa tahrattu data saavuttaa vaarallisia operaatioita (nieluja). Newsomen ja Songin vuonna 2005 formalisoima tahra-analyysi merkitsee syötetiedon tahratuksi ja levittää tahramerkintöjä ohjelman läpi, hälyttäen, kun tahrattu data saavuttaa arkaluonteisia operaatioita, kuten SQL-kyselyitä tai järjestelmäkutsuja. Tahra-analyysi on perustavanlaatuinen injektiohaavoittuvuuksien havaitsemisessa ja sitä käytetään laajasti dynaamisissa analyysityökaluissa ja tietoturvavalvontajärjestelmissä.
Lue koko menetelmä
Kirjaudu sisään maksuttomalla tilillä lukeaksesi tämän osion.
Menetelmäkartta
Lähimenetelmien naapurusto — valitse solmu tutkiaksesi.
Lähteet
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Näin viittaat tähän sivuun
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/fi/cryptography/taint-analysis
Mikä menetelmä?
Aseta tämä menetelmä lähimpien sukulaistensa rinnalle ja lue niitä yhdessä — kirjasto asettaa teokset pöydälle; valinta on sinun.
- FuzzingKryptografia↔ vertaa
- Staattinen sovellusturvallisuustestausKryptografia↔ vertaa
- Symbolinen suoritusKryptografia↔ vertaa
Tähän viittaavat
Huomasitko virheen tällä sivulla? Ilmoita siitä tai ehdota korjausta →