检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:王蕾[1,2] 李丰[1] 李炼[1] 冯晓兵[1]
机构地区:[1]计算机系统结构国家重点实验室(中国科学院计算技术研究所),北京100190 [2]中国科学院大学,北京100190
出 处:《软件学报》2017年第4期860-882,共23页Journal of Software
基 金:国家自然科学基金(61303053;61402303)~~
摘 要:信息流分析可以有效保证计算机系统中信息的保密性和完整性,污点分析作为其实践,被广泛用于软件系统的安全保障技术领域.对近些年来面向解决应用程序安全问题的污点分析技术进行综述:首先,总结了污点分析的基本原理以及在应用中的通用技术,即,使用动态和静态的方法解决污点传播;随后,分析该技术在移动终端、互联网平台上的应用过程中遇到的问题和解决方案,包括解决Android应用隐私泄露与检测Web系统安全漏洞的污点分析技术;最后,展望该技术的研究前景和发展趋势.Information flow analysis is a promising approach for protecting the confidentiality and integrity of information manipulated by computing systems.Taint analysis,as in practice,is widely used in the area of software security assurance.This survey summarizes the latest advances on taint analysis,especially the solutions applied in different platform applications.Firstly,the basic principle of taint analysis is introduced along with the general technology of taint propagation implemented by dynamic and static analyses.Then,the proposals applied in different platform frameworks,including techniques for protecting privacy leakage on Android and finding security vulnerabilities on Web,are analyzed.Lastly,further research directions and future work are discussed.
关 键 词:污点分析 信息流分析 软件安全 静态分析与动态分析 ANDROID WEB
分 类 号:TP311[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.3
