基于污點分析與符號執(zhí)行的Web漏洞檢測

摘要： 污點分析技術(shù)是漏洞檢測的重要技術(shù)手段，由于缺少運行時額外信息，使用靜態(tài)污點分析技術(shù)進行漏洞檢測會產(chǎn)生大量的誤報。基于污點分析技術(shù)，針對Web漏洞提出一種更細粒度的污點分析方法，在代碼分析過程中生成更加精確的對象狀態(tài)記錄；對代碼的執(zhí)行路徑進行判斷并精確地記錄污點以及sink的傳遞過程，有效減少了過污染和欠污染的情況。使用符號執(zhí)行工具對漏洞位置的可達性進行了驗證，可以排除一些虛假的...