基于靜態(tài)檢測的代碼審計技術研究.pdf

1、隨著應用軟件的不斷豐富，信息安全面臨的挑戰(zhàn)也日益嚴峻。一般來說，軟件安全問題大都由代碼缺陷引起。因代碼缺陷產(chǎn)生的安全漏洞，很可能被攻擊者利用，進而達到竊取信息、控制系統(tǒng)等目的。按檢測過程中是否需要執(zhí)行程序，軟件安全缺陷檢測可分為靜態(tài)檢測和動態(tài)檢測兩大類。然而，無論是靜態(tài)檢測技術還是動態(tài)檢測技術都存在誤報率和漏報率較高的問題，不能滿足當前軟件代碼的安全需求。因此，如何實現(xiàn)高效準確的代碼審計已成為當今國內外學者致力研究的一個熱點問題。

2、>　　靜態(tài)檢測相對來說效率較高，但對常用的靜態(tài)源代碼掃描工具Its4、Rats、Flawfinder、Splint、Cppcheck進行實驗，發(fā)現(xiàn)它們的誤報率都非常高，導致單獨使用某一個工具并不合適，然而不同工具的檢測結果可以在不同程度和不同方面反映源代碼存在的安全問題。在單個工具檢測結果的誤報率較高的情況下，如果能將采用不同靜態(tài)分析原理的源代碼掃描工具的檢測結果進行綜合利用，得到的結論將比只利用單個工具進行檢測更具說服力。本文在對數(shù)據(jù)

3、融合技術進行研究之后，將一種改進的 D-S證據(jù)理論應用于靜態(tài)代碼審計技術當中，為基于靜態(tài)檢測的代碼審計技術提供了一種新思路。首先，采用不同的靜態(tài)源代碼掃描工具對檢測對象進行綜合掃描，并對各個工具的檢測結果進行標準化處理；然后，利用各工具的誤報率和漏報率計算它們的可信度值，并把可信度值當作權值對原始證據(jù)進行加權平均；接著，對證據(jù)進行 n-1次 Dempster規(guī)則合成；最后，利用新的 m函數(shù)值進行漏洞判決。實驗表明，相比于單個工具，新方法