基于动态污点跟踪的敏感文件泄露检测方法
为了解决网络应用程序引起的服务器敏感信息泄露问题,提出了基于动态污点跟踪的敏感文件泄露检测方法.该方法先标记敏感文件的读写缓冲区为污点源,然后实时跟踪文件缓冲区的处理流程,监测污染源是否传播到其他内存位置,或者写入其他文件.最后检测发送缓冲区是否包含污点数据,以确定是否发生敏感文件的泄露.实验结果表明:提出的方法不仅能够监控用户指定的敏感文件,还能防止应用程序将敏感信息写入其他文件或者发送到网络上.
敏感文件 信息泄露 安全检测 动态污点跟踪
李伟明 贺玄 王永剑
华中科技大学计算机科学与技术学院,湖北武汉430074 公安部第三研究所信息网络安全公安部重点实验室,上海201204
国内会议
重庆
中文
39-42,81
2016-10-24(万方平台首次上网日期,不代表论文的发表时间)