本文公開了用于傳播使用元數據的字符串的污染信息的系統、方法和計算機程序產品實施例。使用污染范圍對字符串的污染信息進行編碼。當對字符串進行操作時，將該操作和與該操作相對應的任何附加污染信息編碼到元數據的增量層中。在對字符串進行操作時，不是立即獲得結果字符串的污染信息，而是增量層存儲該操作以及任何后續操作的污染信息，直到需要污染信息為止。一旦需要污染信息，則將增量層折疊到基礎層污染信息，以便解析結果字符串的污染信息。

背景技術

當程序從外部源接收到數據時，不一定必須信任數據的完整性。對于基于網絡的接口的情況尤其如此，該基于網絡的接口從不受信任的客戶端獲取數據并將其用于后端程序中。可以操縱這樣的數據以進行跨站點腳本(XSS)或SQL注入，這可能會對后端程序本身或后端程序可訪問的數據源或系統的操作產生不利影響。

因此，需要一種方法來清理從不受信任的源接收到的數據以防止攻擊。

附圖說明

附圖并入本文并形成說明書的一部分。

圖1A和1B圖示了根據實施例的對具有字符級污染標志的字符陣列的操作。

圖2A和圖2B圖示了根據實施例的具有污染范圍基礎層和增量層的字符串元數據。

圖3是圖示根據實施例的步驟的流程圖，通過該步驟對具有包括增量層的元數據的結果字符串進行編碼。

圖4A和圖4B圖示了根據實施例的示出用于維護污染信息的存儲器消耗成本的圖形。

圖5是可用于實現各種實施例的示例計算機系統。

在附圖中，相似的附圖標記通常指示相同或相似的元件。另外，通常，附圖標記的最左邊的(一個或多個)數字標識該附圖標記首次出現的附圖。

具體實施方式

本文提供的是用于管理附加到字符串的污染信息的系統、裝置、設備、方法和/或計算機程序產品實施例和/或其組合和子組合。

污染跟蹤是針對各種注入攻擊的有效對策，例如跨站點腳本(XSS)或結構化查詢語言(SQL)注入。這些攻擊依賴于將惡意信息——諸如惡意代碼——注入到原本干凈的字符串中。

處理注入攻擊的常用方法包括清理和過濾輸入。但是，這些方法通常在開發時就已固定，并且不一定能在運行時動態解決意外攻擊。

一種用于防止將來遭受注入攻擊的方法是跟蹤被污染的用戶輸入。如果此用戶輸入包括在由“匯聚結點(sink)”(使用該字符串作為輸入的任何代碼段)消耗的字符串中，則可能會引起關注。具體而言，每當匯聚結點消耗了潛在被污染的字符串時，該字符串便構成了攻擊向量。字符串的任何清理(以及將該字符串相應標記為未被污染)應該發生在由匯聚節點消耗之前。

當被污染的字符串到達匯聚結點時，可以采取多種方法來減輕任何可能的傷害，諸如提出例外、忽略字符串輸入和/或記錄關于被污染的字符串的信息。相關領域的技術人員將理解，在本公開的范圍內可以考慮任何處理字符串的污染數據的方法。

提供污染數據以允許跟蹤被污染的字符串是繁瑣的過程。在一些方法中，單個標志用于整個字符串以指示該字符串是否被用戶輸入數據污染。如果字符串中包括不受信任的用戶輸入，則將整個字符串標記為被污染。在這種方法中，每個字符串的污染信息都可以由單個布爾值標志進行管理，但會造成粒度損失。即使匯聚結點最終不使用字符串的被污染部分，也必須將整個字符串視為被污染(并且因此是潛在的攻擊向量)。

在另一種方法中，污染標記用于字符串中的每個字符。在這種情況下，字符串被理解為字符陣列。相關領域的技術人員將理解，可以以與本文討論的字符陣列相似的方式對其他數據陣列標志污染信息，但是使用由字符陣列組成的字符串作為非限制性示例。