面向源碼的軟件漏洞靜態(tài)檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf

1、隨著信息化的不斷發(fā)展和廣泛的軟件應(yīng)用，軟件的安全性越來越受到人們的重視。軟件安全問題大多是由軟件漏洞引起。面向源碼的軟件漏洞靜態(tài)分析是信息安全領(lǐng)域的一個(gè)重點(diǎn)研究方向，在軟件測(cè)試、漏洞挖掘和漏洞分析等領(lǐng)域具有重大的理論研究意義和實(shí)際應(yīng)用價(jià)值。
　　如何描述和判別漏洞是漏洞靜態(tài)分析的核心問題。基于此，提出一個(gè)用于描述和判定漏洞的軟件漏洞靜態(tài)檢測(cè)模型并設(shè)計(jì)了一個(gè)靜態(tài)檢測(cè)框架。首先從漏洞產(chǎn)生原因、機(jī)理、導(dǎo)致后果和檢測(cè)方法幾個(gè)方面對(duì)多種常見

2、軟件漏洞進(jìn)行研究分析，總結(jié)歸納各種軟件漏洞的特征；其次，用謂詞對(duì)漏洞的特征屬性進(jìn)行統(tǒng)一的形式化定義，用各種依賴關(guān)系來描述漏洞的判定規(guī)則；然后用一個(gè)五元組來描述和判別軟件漏洞，從漏洞初始節(jié)點(diǎn)集、程序狀態(tài)空間、漏洞語法規(guī)則集、漏洞前置判定條件和后置判定條件五個(gè)方面對(duì)多種常見軟件漏洞及其判定規(guī)則進(jìn)行統(tǒng)一形式化描述；針對(duì)傳統(tǒng)路徑分析中可能存在的狀態(tài)空間爆炸問題，提出一個(gè)新的程序中間表示——漏洞可執(zhí)行路徑集，代替?zhèn)鹘y(tǒng)的完整路徑分析以壓縮程序狀態(tài)空

3、間，提高檢測(cè)效率；最后設(shè)計(jì)了一個(gè)基于漏洞可執(zhí)行路徑集的軟件漏洞靜態(tài)檢測(cè)框架，利用定義的漏洞語法規(guī)則推導(dǎo)求解漏洞可執(zhí)行路徑集上僅與漏洞相關(guān)的漏洞相關(guān)節(jié)點(diǎn)集，利用漏洞判定規(guī)則對(duì)漏洞相關(guān)節(jié)點(diǎn)集進(jìn)行判別，得出漏洞報(bào)告。
　　通過對(duì)6個(gè)開源項(xiàng)目的測(cè)試，驗(yàn)證了形式化描述的軟件漏洞靜態(tài)檢測(cè)模型以及軟件漏洞的靜態(tài)檢測(cè)框架的正確性和可行性。該靜態(tài)檢測(cè)模型可作為漏洞研究的理論基礎(chǔ)，提出的漏洞可執(zhí)行路徑集可作為測(cè)試程序的中間表示，減少路徑分析數(shù)量，為軟