基于動態(tài)污點跟蹤的敏感信息泄露檢測方法.pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡服務日益完善，人們將大量的信息存儲在網(wǎng)絡服務器上。若這些重要信息泄露，將造成巨大損失，并且嚴重影響人們對網(wǎng)絡服務的信任。如何有效地檢測網(wǎng)絡應用程序的敏感信息泄露已經(jīng)成為當下的重要研究課題。
　　針對網(wǎng)絡應用程序引起的敏感信息泄露，提出了基于動態(tài)污點跟蹤的敏感信息泄露檢測方法。該方法通過動態(tài)污點跟蹤技術實時監(jiān)控應用程序的執(zhí)行過程，實現(xiàn)敏感信息的自動提取、泄露前的自動檢測。該方法根據(jù)網(wǎng)絡服務程序對敏感數(shù)據(jù)的特

2、殊處理方式，自動提取敏感信息而不需要人工干預；還能夠監(jiān)控用戶指定的敏感文件，防止應用程序將敏感文件泄露到網(wǎng)絡，例如系統(tǒng)的passwd及shadow文件。最后，檢測應用程序的發(fā)送緩沖區(qū)中是否含有敏感的污點信息，若有敏感污點，則認為將會發(fā)生敏感信息泄露。
　　根據(jù)所提出的方法，構建了基于動態(tài)污點跟蹤的敏感信息泄露檢測系統(tǒng)。從內存消耗、查詢的數(shù)據(jù)結構等方面優(yōu)化動態(tài)污點跟蹤的方法，使得該原型系統(tǒng)能夠跟蹤大型應用程序，例如Internet