DSE论文笔记
简介
通过建立一个比较简单的语法简单中间语言(A simple intermediate language,SIMPIL)。对Dynamic taint analysis和forward symbolic execution进行了讲解。
SIMPIL
动态污点分析
动态污点分析:跟踪源头与sink点的信息流。任何由污染源推导的值都是污点(T),其他值看作未污染。
两种错误:
- overtainted:假阳性
- undertainting:假阴性
动态污点分析策略
Taint Introduction
将用户输入作为污染源
Taint Propagation
Taint Checking
查看是否污染
前向符号执行
前向符号性可以通过建立逻辑表达式分析程序在不同输入下的行为。属于静态分析。
