ScholarGate
ผู้ช่วย
Machine learningProgram analysis for security

การวิเคราะห์การปนเปื้อน (Taint Analysis)

การวิเคราะห์การปนเปื้อน (Taint Analysis) เป็นเทคนิคการวิเคราะห์การไหลของข้อมูลที่ติดตามว่าอินพุตที่ไม่น่าเชื่อถือ (ข้อมูลปนเปื้อน) ไหลผ่านโปรแกรมอย่างไร เพื่อระบุช่องโหว่ที่ข้อมูลปนเปื้อนไปถึงการดำเนินการที่เป็นอันตราย (ซิงก์) การวิเคราะห์การปนเปื้อนได้รับการกำหนดเป็นทางการโดย Newsome และ Song ในปี 2005 โดยจะทำเครื่องหมายข้อมูลอินพุตว่ามีการปนเปื้อน และเผยแพร่ป้ายกำกับการปนเปื้อนผ่านโปรแกรม โดยจะแจ้งเตือนเมื่อข้อมูลปนเปื้อนไปถึงการดำเนินการที่ละเอียดอ่อน เช่น การสอบถาม SQL หรือการเรียกใช้ระบบ การวิเคราะห์การปนเปื้อนเป็นพื้นฐานในการตรวจจับช่องโหว่การแทรก และมีการใช้อย่างแพร่หลายในเครื่องมือวิเคราะห์แบบไดนามิกและระบบตรวจสอบความปลอดภัย

เปิดใน MethodMindเร็ว ๆ นี้วิดีโอเร็ว ๆ นี้Download slides

อ่านวิธีฉบับเต็ม

สำหรับสมาชิกเท่านั้น

เข้าสู่ระบบด้วยบัญชีฟรีเพื่ออ่านส่วนนี้

เข้าสู่ระบบ

Method map

The neighbourhood of related methods — select a node to explore.

การวิเคราะห์การปนเปื้อน (Taint Analysis)
Fuzzingการทดสอบความปลอดภัยแอปพล…การดำเนินการเชิงสัญลักษณ์การตรวจสอบแพ็กเก็ตเชิงลึกการทดสอบความปลอดภัยของแอ…

แหล่งอ้างอิง

  1. Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link
  2. Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26

วิธีอ้างอิงหน้านี้

ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/th/cryptography/taint-analysis

Which method?

Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.

Compare side by side

ถูกอ้างอิงโดย

การตรวจสอบแพ็กเก็ตเชิงลึกการทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิกFuzzingการทดสอบความปลอดภัยแอปพลิเคชันแบบสแตติกการดำเนินการเชิงสัญลักษณ์

พบปัญหาในหน้านี้หรือไม่ แจ้งหรือเสนอการแก้ไข →

ScholarGateTaint Analysis (Taint Analysis (Data Flow Analysis)). สืบค้นเมื่อ 2026-06-15 จาก https://scholargate.app/th/cryptography/taint-analysis · ชุดข้อมูล: https://doi.org/10.5281/zenodo.20539026