主页 / 2023 KCon 大会 / Tai-e: 基于程序分析的安全漏洞检测框架
  • 作者
    谭添,南京大学计算机科学与技术系副研究员
  • 简介

    信息流安全是安全领域最重要的问题之一,每年有大量的信息泄露/注入漏洞被发现。程序分析领域中的污点分析是检测信息流安全漏洞的有效手段。

    本报告介绍一种基于程序分析的安全漏洞检测框架 Tai-e(太阿),其特征是基于最基础的静态分析技术指针/别名分析实现污点分析,因而可获益于现有指针/别名分析技术带来的精度、速度、完备性。此外,该框架对开发者十分友好,可以使其容易地开发出污点追踪能力强、能检测出复杂安全漏洞(如 Log4Shell)的污点分析,被诸多高校与企业使用。

    该报告将介绍 Tai-e 框架与其污点分析系统的设计与实现。

    Tai-e 链接:https://github.com/pascal-lab/Tai-e

  • 援引
    https://paper.seebug.org/3014/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • Tai.e.基于程序分析的安全漏洞检测框架.pdf
    时间: 大小: 6.53 M 下载: 43