Machine learningProgram analysis for security
오염 분석 (Taint Analysis)
오염 분석은 신뢰할 수 없는 (오염된) 입력이 프로그램 전체를 통해 어떻게 흐르는지를 추적하여 오염된 데이터가 위험한 연산(싱크)에 도달하는 취약점을 식별하는 데이터 흐름 분석 기법입니다. Newsome과 Song이 2005년에 형식화한 오염 분석은 입력 데이터에 오염 레이블을 표시하고 프로그램 전체에 오염 레이블을 전파하며, SQL 쿼리나 시스템 호출과 같은 민감한 연산에 오염된 데이터가 도달하면 경고를 발생시킵니다. 오염 분석은 주입 취약점 탐지에 필수적이며 동적 분석 도구 및 보안 모니터링 시스템에서 널리 사용됩니다.
방법 전문 읽기
회원 전용
로그인무료 계정으로 로그인하면 이 섹션을 읽을 수 있습니다.
Method map
The neighbourhood of related methods — select a node to explore.
출처
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
이 페이지 인용 방법
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/ko/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
Compare side by side →