基于靜態(tài)分析的JAVA源代碼漏洞檢測系統(tǒng)設(shè)計與實現(xiàn).pdf

1、計算機技術(shù)的高速發(fā)展，利用軟件的安全漏洞進行攻擊成為黑客進行攻擊的重要手段之一。任何在軟件的設(shè)計或?qū)崿F(xiàn)過程中帶來的安全漏洞，今后都可能成為安全事件的隱患，給社會帶來很大的損失。隨著軟件的功能日趨完善，程序源代碼的規(guī)模隨之增大，使用傳統(tǒng)軟件測試方法檢測源代碼中潛在的安全漏洞難度也在增加，攻擊手段也在不斷推陳出新，傳統(tǒng)的軟件測試方法已經(jīng)不能滿足現(xiàn)代軟件發(fā)展的需要。設(shè)計和實現(xiàn)基于源代碼的漏洞自動檢測系統(tǒng)，是研究的熱點之一。
　　基于靜態(tài)

2、分析的Java源代碼漏洞檢測系統(tǒng)，首先對源代碼進行預處理分析，根據(jù)不同的漏洞特定設(shè)計各自的漏洞檢測算法，從而實現(xiàn)對源代碼的漏洞檢測。詳細來講，首先對源代碼進行詞法語法分析并構(gòu)造抽象語法樹，再遍歷抽象語法樹轉(zhuǎn)化為程序中間表示，并利用依賴分析算法獲取源代碼控制依賴圖和數(shù)據(jù)依賴圖。在源代碼預處理基礎(chǔ)上，介紹了空指針引用異常、跨站腳本和SQL注入漏洞缺陷的形成原理、分類和防范措施等。在此基礎(chǔ)上，對常見漏洞形成過程進行分析，討論漏洞存在的判斷條件