[发明专利]一种面向安全漏洞检测的多目标信息流跟踪方法在审
| 申请号: | 201810453953.1 | 申请日: | 2018-05-14 |
| 公开(公告)号: | CN108664790A | 公开(公告)日: | 2018-10-16 |
| 发明(设计)人: | 胡伟;慕德俊 | 申请(专利权)人: | 西北工业大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/57 |
| 代理公司: | 西北工业大学专利中心 61204 | 代理人: | 金凤 |
| 地址: | 710072 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 信息流 数据对象 信息流动 安全漏洞 独立数据 计算系统 漏洞检测 面向安全 融合数据 属性标签 多目标 追踪 跟踪 流动 捕捉 信息流分析 理解系统 数据目标 信息标签 标签域 检测 置位 融合 | ||
本发明提供了一种面向安全漏洞检测的多目标信息流跟踪方法,涉及信息流分析技术领域,通过为数据对象附加本发明所定义的属性标签,当多个数据对象在流动中发生融合后,准确地追踪各个数据对象的流动细节,并通过融合数据的附加属性标签逆向追踪每个数据对象的独立数据源,从而捕捉计算系统信息流行为中的有害信息流动,并检测并定位引发有害信息流动的安全漏洞。本发明能够同时准确地跟踪多个数据目标在计算系统中的流动,而且能够根据融合数据的信息标签中各个标签域的置位情况即可逆向追踪至各独立数据源,有助于更全面地理解系统的信息流行为,进而从全部信息流中准确地捕捉有害的信息流动,检测引发有害信息流动的安全漏洞。
技术领域
本发明涉及信息流分析技术领域,尤其是一种信息流的跟踪方法,用于同时准确地跟踪多个数据目标在计算系统中的流动,进而检测有害的信息流动并定位导致有害信息流动的安全漏洞。
背景技术
信息流跟踪是一种用于分析信息/数据在计算系统中流动细节的有效方法。通过信息流跟踪方法来捕捉计算系统中不期望的信息流动,以保证敏感信息不能流向可以公开观测到的输出端口或者存储器地址;或者,来自开放网络环境的不可信数据不能流向可信的存储器地址),从而检测计算系统中导致上述有害信息流动的安全漏洞,对于计算系统安全性测试与验证有重要的意义。
现有的信息流跟踪方法能够准确地跟踪单一数据对象(如一个比特位、字节或字)在计算系统中的流动情况。例如,单一数据对象是否从某个输入端口或存储单元流向了特定的输出端口或存储单元。当在某个输出端口或存储单元观测到单一数据对象后,现有的信息流跟踪方法能够准确追溯该数据对象源自哪个输入端口或存储单元。但是,现有的信息流跟踪方法只能跟踪单一数据对象的流动情况。
当多个数据对象在流动中发生融合,即多个数据对象通过不可逆的运算产生运算结果(即融合数据),仅通过运算结果无法恢复出各个输入数据对象时,现有方法不能继续准确地区分和跟踪各个数据对象的流动。此外,当多个数据对象在流动中发生融合后流向某个输出端口或存储单元时,现有信息流跟踪方法只能保守地估计融合数据可能源自哪些输入端口和存储单元,无法逆向追踪融合数据的独立数据源,即融合数据分别源自哪些初始的数据对象。采用现有的信息流跟踪方法捕捉有害信息流动和检测安全漏洞时,由于难以从融合数据准确地追溯独立信息源,无法精确地判别是否存在特定输入端口或者存储器地址到目标观测点的有害信息流动,从而会导致漏洞检测结果不准确,也无法逆向追溯和定位安全漏洞。
发明内容
为了克服现有技术的不足,本发明提供一种用于安全漏洞检测的多目标信息流跟踪方法,通过为数据对象附加本发明所定义的属性标签,当多个数据对象在流动中发生融合后,能够继续准确地追踪各个数据对象的流动细节,并可通过融合数据的附加属性标签逆向追踪每个数据对象的独立数据源。从而可捕捉计算系统信息流行为中的有害信息流动,并可利用本发明所提供的信息流逆向追溯能力,检测并定位引发有害信息流动的安全漏洞。
本发明解决其技术问题所采用的技术方案的主要步骤如下:
步骤1:信息标签的附加
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西北工业大学,未经西北工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810453953.1/2.html,转载请声明来源钻瓜专利网。
