Machine learningProgram analysis for security
Taint Analysis(汚染解析)
汚染解析は、信頼できない(汚染された)入力がプログラムを介してどのように流れるかを追跡し、汚染されたデータが危険な操作(シンク)に到達する脆弱性を特定するデータフロー解析技術です。2005年にNewsomeとSongによって形式化された汚染解析は、入力データを汚染されたものとしてマークし、プログラム全体に汚染ラベルを伝播させ、汚染されたデータがSQLクエリやシステムコールのような機密性の高い操作に到達したときに警告を発します。汚染解析はインジェクション脆弱性の検出に不可欠であり、動的解析ツールやセキュリティ監視システムで広く使用されています。
手法の全文を読む
会員限定
ログイン無料アカウントでログインすると、このセクションを読めます。
手法マップ
関連する手法の近傍 — ノードを選択して探索できます。
出典
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
このページの引用方法
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/ja/cryptography/taint-analysis
どの手法を選ぶ?
この手法を最も近い類縁の手法と並べ、両者を見比べてください — ライブラリは本を机の上に並べるだけ。選ぶのはあなたです。
並べて比較する →