基于監(jiān)測日志挖掘的構(gòu)件安全異常檢測方法研究.pdf

1、基于構(gòu)件的軟件工程（Component-based Software Engineering,CBSE）已經(jīng)成為近年來軟件工程領(lǐng)域的研究熱點，CBSE的出現(xiàn)不僅使得軟件開發(fā)效率有了很大程度上的提高，軟件運維的成本也得到了一定的降低。構(gòu)件技術(shù)的快速發(fā)展使得更多的軟件廠商購買并使用第三方構(gòu)件產(chǎn)品，包括一些對安全性有著極強要求的關(guān)鍵軟件如軍事、醫(yī)療、銀行、鐵路及金融等行業(yè)軟件，因此確保構(gòu)件能可靠、安全地運行成為了關(guān)鍵因素。現(xiàn)階段困擾開發(fā)者和用

2、戶的構(gòu)件安全問題一直沒有得到很好的解決，而解決這一問題的主要方法是對單個構(gòu)件或者構(gòu)件系統(tǒng)進行安全性測試。然而，現(xiàn)有的構(gòu)件安全性測試方法和技術(shù)并不完善，加上構(gòu)件源代碼的不可知性以及構(gòu)件自身的高度獨立性，針對構(gòu)件安全性測試的傳統(tǒng)方法顯然無法滿足用戶對構(gòu)件安全性測試的要求，因此研究基于監(jiān)測日志挖掘的構(gòu)件安全異常檢測方法具有重要的理論意義和現(xiàn)實基礎(chǔ)。
　　構(gòu)件安全性問題一般指的是構(gòu)件或者構(gòu)件系統(tǒng)是否滿足完整、可信、可用、可靠等條件，構(gòu)件漏

3、洞指的是構(gòu)件在安全方面存在一定的缺陷，包括一切可能威脅甚至是損壞計算機系統(tǒng)的安全性元素。目前大部分構(gòu)件存在的安全異常通常由以下兩種情況造成：（1）?；蚓彌_區(qū)溢出、內(nèi)存泄漏和執(zhí)行非法指令等顯式安全異常；（2）構(gòu)件內(nèi)部的執(zhí)行狀態(tài)違反了安全需求規(guī)約等隱式安全異常。本文針對構(gòu)件的顯式安全異常特性，提出了基于監(jiān)測日志的字符串匹配算法，并設(shè)計了構(gòu)件顯式安全異常檢測方法；針對構(gòu)件隱式安全異常的特性，提出了基于改進的變長短序列模式挖掘的構(gòu)件隱式安全異常

4、檢測方法，最后設(shè)計和實現(xiàn)了基于監(jiān)測日志挖掘的構(gòu)件安全異常檢測原型系統(tǒng)。主要工作闡述如下：
　　1．針對構(gòu)件運行生成龐大監(jiān)測日志的特點和構(gòu)件顯式安全異常的特性，采用字符串匹配算法和顯式安全異常檢測算法進行構(gòu)件顯式安全異常檢測。利用重新定義模式串向后移動距離的策略提出了改進的字符串匹配算法ML-Sunday，然后提出相應的顯式安全異常檢測算法(Apriori-Detection)，并借助顯式安全異常規(guī)則庫中顯式異常規(guī)則和對應的脆弱因子

5、計算每個方法的危險系數(shù)，最終根據(jù)計算得到的危險系數(shù)生成構(gòu)件顯式安全異常檢測報告。
　　2．為了檢測構(gòu)件中存在的隱式安全異常，提出了基于改進的變長短序列模式挖掘的構(gòu)件隱式安全檢測方法。首先從監(jiān)測日志中挖掘得到構(gòu)件方法執(zhí)行序列，然后提出了改進的變長短序列模式挖掘算法VPM-ML，利用VPM-ML算法挖掘構(gòu)件方法執(zhí)行序列中的變長短序列模式和構(gòu)件安全需求說明界定的正確方法執(zhí)行序列中的變長短序列模式，接著對挖掘得到的短序列模式采用序列模式匹

6、配算法進行匹配操作，最后根據(jù)匹配結(jié)果生成構(gòu)件隱式安全異常檢測報告。
　　3．設(shè)計并實現(xiàn)了基于監(jiān)測日志挖掘的構(gòu)件安全異常檢測原型系統(tǒng)CSTS-ML(Component Security Testing System based on Monitor Logs)。CSTS-ML系統(tǒng)主要包括監(jiān)測日志分析與處理模塊、顯式安全異常檢測模塊和隱式安全異常檢測模塊這三大模塊。監(jiān)測日志處理與分析模塊主要包含解析構(gòu)件庫文件、讀取監(jiān)測日志信息、導出監(jiān)