靜動態(tài)結合的安全漏洞檢測方法研究.pdf

1、隨著軟件安全問題日益突出，國內外學者不斷地提出新的漏洞檢測方法，主要分為靜態(tài)檢測和動態(tài)檢測等。靜態(tài)檢測方法效率高、漏報率低但具有較高的誤報率，動態(tài)檢測方法準確率高卻存在檢測效率低下和測試用例難以生成的問題。盡管有關學者早已提出對程序安全漏洞進行靜動態(tài)檢測相結合的思想，但并未真正意義上有效地將兩者進行結合，其效率和效果仍不夠理想。
　　靜動態(tài)結合的安全漏洞檢測主要分為靜態(tài)檢測和動態(tài)檢測兩個階段。靜態(tài)檢測階段首先對源程序進行分析與轉化

2、，然后利用流分析技術和靜態(tài)漏洞檢測算法獲得候選漏洞報告集，并以此作為動態(tài)檢測的輸入；動態(tài)檢測階段首先根據候選漏洞報告信息生成基于漏洞類型的程序切片，然后利用一種新的測試場景生成算法構造最精簡的測試場景，再讀取缺陷數據模板庫生成測試用例集，最后驅動測試場景執(zhí)行，通過插入樁代碼和匹配自動機狀態(tài)完成動態(tài)驗證，整個過程實現了較高的安全漏洞自動化檢測程度。當測試用例集生成失敗時，方法中還提供了一種純手工動態(tài)驗證機制用于輔助安全漏洞檢測。