基于动态污点跟踪的敏感文件泄露检测方法 |
| |
作者单位: | ;1.华中科技大学计算机科学与技术学院;2.公安部第三研究所信息网络安全公安部重点实验室 |
| |
摘 要: | 为了解决网络应用程序引起的服务器敏感信息泄露问题,提出了基于动态污点跟踪的敏感文件泄露检测方法.该方法先标记敏感文件的读写缓冲区为污点源,然后实时跟踪文件缓冲区的处理流程,监测污染源是否传播到其他内存位置,或者写入其他文件.最后检测发送缓冲区是否包含污点数据,以确定是否发生敏感文件的泄露.实验结果表明:提出的方法不仅能够监控用户指定的敏感文件,还能防止应用程序将敏感信息写入其他文件或者发送到网络上.
|
关 键 词: | 动态污点跟踪 敏感信息泄露 文件泄露 敏感文件 目录遍历漏洞 |
Leakage test method for sensitive files based on dynamic taint tracking |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 等数据库收录! |
|