基于對象跟蹤的動態(tài)分析方法

　　Web程序的安全威脅主要是由外部輸入未驗證引發(fā)的安全漏洞，如數(shù)據(jù)庫注入漏洞和跨站腳本漏洞，動態(tài)污點分析可有效定位此類漏洞。提出一種基于對象跟蹤的動態(tài)分析方法，與現(xiàn)有動態(tài)方法跟蹤字符和字符串對象不同，追蹤所有可能被污染的Java對象。方法應用對象哈希值表示污點對象，定義方法節(jié)點和方法坐標記錄污點傳播時的程序位置，支持污點傳播路徑追蹤，針對Java流對象裝飾模式提出流家族污點傳播分析。方法設計一種語言規(guī)范對Java類庫中污點傳播相關的方法集合以及用戶自定義方法建模，按照污點引入、傳播、驗證和使用，對方法集分類后設計和形式化定義各類方法的污點傳播語義。在SOOT平臺實現(xiàn)對J2EE源碼或字節(jié)碼插樁框架，使用靜態(tài)分析計算可達方法集以減少插樁規(guī)模，應用原型系統(tǒng)對真實網站的測試結果表明該方法可有效發(fā)現(xiàn)注入漏洞。