基于程序分析的軟件安全漏洞檢測(cè)技術(shù)研究.pdf

1、本文的主要目的就是研究那些能夠在軟件開發(fā)周期中有效減少軟件安全漏洞的方法和技術(shù)，尤其側(cè)重于程序分析技術(shù)在代碼層安全漏洞檢測(cè)上的應(yīng)用。程序分析技術(shù)分為靜態(tài)分析和動(dòng)態(tài)分析兩種。靜態(tài)分析掃描源碼，在無(wú)需程序執(zhí)行的情況下進(jìn)行漏洞的檢測(cè)，但是容易產(chǎn)生誤報(bào)。動(dòng)態(tài)分析執(zhí)行程序，通過(guò)收集運(yùn)行時(shí)的信息進(jìn)行漏洞的檢測(cè)，結(jié)果精確但容易產(chǎn)生漏報(bào)。基于現(xiàn)有的方法和經(jīng)驗(yàn)，設(shè)計(jì)了一個(gè)代碼層軟件安全漏洞的檢測(cè)模型，主要工作如下： 1．研究了軟件開發(fā)周期中的軟件

2、安全問(wèn)題并對(duì)軟件需求階段、設(shè)計(jì)階段和測(cè)試階段中一些能有效減少軟件安全漏洞的實(shí)踐方法進(jìn)行了詳細(xì)的分析。總結(jié)了現(xiàn)有的常見軟件安全漏洞和代碼層的軟件安全漏洞分類。 2．總結(jié)了用于漏洞檢測(cè)的靜態(tài)分析和動(dòng)態(tài)分析手段，詳細(xì)分析了兩種方法的特點(diǎn)和不足，討論了它們結(jié)合互補(bǔ)的方式。 3．提出了一個(gè)靜態(tài)分析，動(dòng)態(tài)驗(yàn)證的安全漏洞檢測(cè)模型。說(shuō)明了模型中的各個(gè)功能部件和分析流程。詳細(xì)介紹了程序抽象表示形式，漏洞描述問(wèn)題，別名信息分析問(wèn)題和代碼植入

3、問(wèn)題。 4．對(duì)輸入驗(yàn)證相關(guān)漏洞進(jìn)行實(shí)例分析，總結(jié)了這類漏洞的本質(zhì)，并給出了一種Java數(shù)據(jù)流跟蹤模式。 5．研究了一種基于關(guān)系數(shù)據(jù)庫(kù)的程序分析方法，設(shè)計(jì)了模型靜態(tài)分析部分的實(shí)現(xiàn)結(jié)構(gòu)，構(gòu)造了SQL注入攻擊漏洞的Datalog檢測(cè)規(guī)則。同時(shí)設(shè)計(jì)了Java數(shù)據(jù)流動(dòng)態(tài)跟蹤的方案，說(shuō)明了代碼植入的實(shí)現(xiàn)手段，并利用Javassist工具包進(jìn)行了字節(jié)碼植入的實(shí)驗(yàn)。 6．最后對(duì)漏洞檢測(cè)的實(shí)現(xiàn)做了整體的概述，并對(duì)模型的優(yōu)缺點(diǎn)進(jìn)行了