基于程序分析的軟件安全漏洞檢測技術(shù)研究.pdf

1、本文的主要目的就是研究那些能夠在軟件開發(fā)周期中有效減少軟件安全漏洞的方法和技術(shù)，尤其側(cè)重于程序分析技術(shù)在代碼層安全漏洞檢測上的應(yīng)用。程序分析技術(shù)分為靜態(tài)分析和動態(tài)分析兩種。靜態(tài)分析掃描源碼，在無需程序執(zhí)行的情況下進(jìn)行漏洞的檢測，但是容易產(chǎn)生誤報。動態(tài)分析執(zhí)行程序，通過收集運行時的信息進(jìn)行漏洞的檢測，結(jié)果精確但容易產(chǎn)生漏報?；诂F(xiàn)有的方法和經(jīng)驗，設(shè)計了一個代碼層軟件安全漏洞的檢測模型，主要工作如下： 1．研究了軟件開發(fā)周期中的軟件

2、安全問題并對軟件需求階段、設(shè)計階段和測試階段中一些能有效減少軟件安全漏洞的實踐方法進(jìn)行了詳細(xì)的分析?？偨Y(jié)了現(xiàn)有的常見軟件安全漏洞和代碼層的軟件安全漏洞分類。 2．總結(jié)了用于漏洞檢測的靜態(tài)分析和動態(tài)分析手段，詳細(xì)分析了兩種方法的特點和不足，討論了它們結(jié)合互補的方式。 3．提出了一個靜態(tài)分析，動態(tài)驗證的安全漏洞檢測模型。說明了模型中的各個功能部件和分析流程。詳細(xì)介紹了程序抽象表示形式，漏洞描述問題，別名信息分析問題和代碼植入

3、問題。 4．對輸入驗證相關(guān)漏洞進(jìn)行實例分析，總結(jié)了這類漏洞的本質(zhì)，并給出了一種Java數(shù)據(jù)流跟蹤模式。 5．研究了一種基于關(guān)系數(shù)據(jù)庫的程序分析方法，設(shè)計了模型靜態(tài)分析部分的實現(xiàn)結(jié)構(gòu)，構(gòu)造了SQL注入攻擊漏洞的Datalog檢測規(guī)則。同時設(shè)計了Java數(shù)據(jù)流動態(tài)跟蹤的方案，說明了代碼植入的實現(xiàn)手段，并利用Javassist工具包進(jìn)行了字節(jié)碼植入的實驗。 6．最后對漏洞檢測的實現(xiàn)做了整體的概述，并對模型的優(yōu)缺點進(jìn)行了