本申請方案所提供的污點(diǎn)數(shù)據(jù)跟蹤方法、裝置及計(jì)算機(jī)可讀存儲介質(zhì)，根據(jù)插樁技術(shù)將檢測邏輯植入到被測應(yīng)用程序；獲取第一有效污點(diǎn)數(shù)據(jù)的第一坐標(biāo)信息；當(dāng)根據(jù)檢測邏輯確定第一有效污點(diǎn)數(shù)據(jù)所處污點(diǎn)數(shù)據(jù)發(fā)生字符修改時(shí)，獲取字符修改后相應(yīng)得到的第二有效污點(diǎn)數(shù)據(jù)的第二坐標(biāo)信息；當(dāng)字符修改后的污點(diǎn)數(shù)據(jù)執(zhí)行敏感函數(shù)時(shí)，基于第二坐標(biāo)信息確定第二有效污點(diǎn)數(shù)據(jù)相對于污點(diǎn)數(shù)據(jù)的傳播結(jié)果狀態(tài)。通過本申請方案的實(shí)施，在污點(diǎn)數(shù)據(jù)生成時(shí)確定有效污點(diǎn)數(shù)據(jù)的坐標(biāo)信息，當(dāng)污點(diǎn)數(shù)據(jù)發(fā)生字符修改后更新有效污點(diǎn)數(shù)據(jù)的坐標(biāo)信息，在污點(diǎn)數(shù)據(jù)執(zhí)行敏感函數(shù)時(shí)確定有效污點(diǎn)數(shù)據(jù)的傳播狀態(tài)，有效的提升了數(shù)據(jù)流跟蹤方法識別漏洞的準(zhǔn)確性。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種污點(diǎn)數(shù)據(jù)跟蹤方法、裝置及計(jì)算機(jī)可讀存儲介質(zhì)。

背景技術(shù)

數(shù)據(jù)流漏洞跟蹤是指跟蹤請求中污點(diǎn)數(shù)據(jù)的輸入階段，傳播階段，執(zhí)行階段，判斷污點(diǎn)數(shù)據(jù)是否經(jīng)歷了完整的三階段并且沒有經(jīng)過任何安全方法，即會認(rèn)為該污點(diǎn)數(shù)據(jù)存在漏洞，通常利用其檢測SQL注入，命令行注入等。目前常見的數(shù)據(jù)流跟蹤方法，只能基于污點(diǎn)數(shù)據(jù)的內(nèi)存地址進(jìn)行標(biāo)識，當(dāng)污點(diǎn)數(shù)據(jù)本身發(fā)生一些變化的時(shí)候，正常的數(shù)據(jù)流跟蹤方法就無法進(jìn)行正常跟蹤，這時(shí)候就會出現(xiàn)一系列的誤報(bào)問題。

發(fā)明內(nèi)容

本申請實(shí)施例提供了一種污點(diǎn)數(shù)據(jù)跟蹤方法、裝置及計(jì)算機(jī)可讀存儲介質(zhì)，至少能夠解決相關(guān)技術(shù)中當(dāng)污點(diǎn)數(shù)據(jù)發(fā)生變化時(shí)，正常的數(shù)據(jù)流跟蹤方法無法對變化后的污點(diǎn)數(shù)據(jù)進(jìn)行正常跟蹤，從而出現(xiàn)一系列誤報(bào)的問題。

本申請實(shí)施例第一方面提供了一種污點(diǎn)數(shù)據(jù)跟蹤方法，包括：

根據(jù)插樁技術(shù)將檢測邏輯植入到被測應(yīng)用程序；

獲取第一有效污點(diǎn)數(shù)據(jù)的第一坐標(biāo)信息；其中，所述坐標(biāo)信息包括起始坐標(biāo)和結(jié)束坐標(biāo)；

當(dāng)根據(jù)所述檢測邏輯確定所述第一有效污點(diǎn)數(shù)據(jù)所處污點(diǎn)數(shù)據(jù)發(fā)生字符修改時(shí)，獲取所述字符修改后相應(yīng)得到的第二有效污點(diǎn)數(shù)據(jù)的第二坐標(biāo)信息；

當(dāng)所述字符修改后的所述污點(diǎn)數(shù)據(jù)執(zhí)行敏感函數(shù)時(shí)，基于所述第二坐標(biāo)信息確定所述第二有效污點(diǎn)數(shù)據(jù)相對于所述污點(diǎn)數(shù)據(jù)的傳播結(jié)果狀態(tài)；其中，所述傳播結(jié)果狀態(tài)包括存在狀態(tài)和不存在狀態(tài)。

本申請實(shí)施例第二方面提供了一種污點(diǎn)數(shù)據(jù)跟蹤裝置，包括：

植入模塊，用于根據(jù)插樁技術(shù)將檢測邏輯植入到被測應(yīng)用程序；

第一獲取模塊，用于獲取第一有效污點(diǎn)數(shù)據(jù)的第一坐標(biāo)信息；其中，所述坐標(biāo)信息包括起始坐標(biāo)和結(jié)束坐標(biāo)；

第二獲取模塊，用于當(dāng)根據(jù)所述檢測邏輯確定所述第一有效污點(diǎn)數(shù)據(jù)所處污點(diǎn)數(shù)據(jù)發(fā)生字符修改時(shí)，獲取所述字符修改后相應(yīng)得到的第二有效污點(diǎn)數(shù)據(jù)的第二坐標(biāo)信息；

確定模塊，用于當(dāng)所述字符修改后的所述污點(diǎn)數(shù)據(jù)執(zhí)行敏感函數(shù)時(shí)，基于所述第二坐標(biāo)信息確定所述第二有效污點(diǎn)數(shù)據(jù)相對于所述污點(diǎn)數(shù)據(jù)的傳播結(jié)果狀態(tài)；其中，所述傳播結(jié)果狀態(tài)包括存在狀態(tài)和不存在狀態(tài)。

本申請實(shí)施例第三方面提供了一種電子裝置，包括：存儲器、處理器及總線，所述總線用于實(shí)現(xiàn)所述存儲器、處理器之間的連接通訊；所述處理器用于執(zhí)行存儲在所述存儲器上的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)上述本申請實(shí)施例第一方面提供的污點(diǎn)數(shù)據(jù)跟蹤方法中的各步驟。

本申請實(shí)施例第四方面提供了一種計(jì)算機(jī)可讀存儲介質(zhì)，其上存儲有計(jì)算機(jī)程序，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)，實(shí)現(xiàn)上述本申請實(shí)施例第一方面提供的污點(diǎn)數(shù)據(jù)跟蹤方法中的各步驟。