Phân tích vết bẩn
Phân tích vết bẩn là một kỹ thuật phân tích luồng dữ liệu theo dõi cách dữ liệu đầu vào không đáng tin cậy (bị bẩn) chảy qua một chương trình để xác định các lỗ hổng nơi dữ liệu bẩn đến các hoạt động nguy hiểm (lỗ thoát). Được chuẩn hóa bởi Newsome và Song vào năm 2005, phân tích vết bẩn đánh dấu dữ liệu đầu vào là bị bẩn và lan truyền các nhãn vết bẩn qua chương trình, cảnh báo khi dữ liệu bẩn đến các hoạt động nhạy cảm như truy vấn SQL hoặc lệnh gọi hệ thống. Phân tích vết bẩn là nền tảng để phát hiện các lỗ hổng chèn và được sử dụng rộng rãi trong các công cụ phân tích động và hệ thống giám sát bảo mật.
Đọc toàn bộ phương pháp
Đăng nhập bằng tài khoản miễn phí để đọc phần này.
Bản đồ phương pháp
Lân cận của các phương pháp liên quan — chọn một nút để khám phá.
Nguồn tài liệu
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Cách trích dẫn trang này
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/vi/cryptography/taint-analysis
Phương pháp nào?
Đặt phương pháp này bên cạnh những phương pháp gần gũi nhất với nó và đọc chúng song song — thư viện bày sách lên bàn; lựa chọn là của bạn.
- FuzzingMật mã học↔ so sánh
- Kiểm thử bảo mật ứng dụng tĩnhMật mã học↔ so sánh
- Thực thi ký hiệuMật mã học↔ so sánh
Được tham chiếu bởi
Phát hiện lỗi trên trang này? Báo cáo hoặc đề xuất chỉnh sửa →