基于静态分析的软件安全性评估方法研究

摘要

在软件安全领域存在两个需要解决的问题：软件漏洞的检测和软件漏洞潜在危害的评估。软件漏洞检测技术主要包括静态检测和动态检测。静态分析与动态分析相比具有时间消耗少和漏报率低等优点。然而，现存的大部分软件漏洞静态检测工具都是针对某一类漏洞，无法灵活的针对新出现的漏洞进行检测。漏洞危害程度评估方法主要分为定性评估法、定量评估法和定性与定量相结合的评估法三类。目前，有很多成熟的、标准化的评估系统，但是，大部分仅仅针对单个漏洞评估，无法考虑多步攻击带来的影响。
　　基于静态分析的软件安全性评估方法主要分为漏洞检测和系统评估两个步骤。漏洞检测方法采用基于模式匹配的漏洞检测技术。首先，对待测程序源码进行解析，将其转化为中间表示存放在自定义的数据结构中。然后，用安全规则语言描述漏洞并解析安全规则，将其转换成对应的自动机模型存放在内存中。最后，将源代码中间表示与安全规则进行模式匹配，并对自动机进行状态转化，根据自动机状态向用户提交漏洞报告。考虑到联合利用多个漏洞对系统造成的潜在危害，提出了关联漏洞的概念。首先，从关联漏洞模式库中提取出关联特征。然后，扫描漏洞报告列表，将符合某一种关联漏洞模式的漏洞作为一个集合存放在关联漏洞列表中，通过多次扫描可以将漏洞报告列表划分为多个关联漏洞集合和一个非关联漏洞集合。最后，以CVSS评估体系为基础，计算每组关联漏洞的权重因子，再根据权重因子以及对漏洞报告列表的划分对系统做出综合评估。
　　实验结果表明，安全规则描述语言能够描述多种形式的漏洞，漏报率低、扩展性好、时间消耗少。同时，软件安全性评估在评估多步攻击方面也要优于同类型的评估工具。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 主要研究内容

1.4 论文组织结构

2 基于模式匹配的安全漏洞检测

2.1 系统框架

2.2 安全规则描述语言

2.3 模式匹配

2.4 漏洞检测流程

2.5 本章小结

3 基于CVSS的软件安全性评估

3.1 评估流程

3.2 漏洞评估指标

3.3 关联漏洞

3.4 评估算法

3.5 本章小结

4 软件安全性评估系统的设计与实现

4.1 总体设计

4.2 安全规则处理模块

4.3 评估模块

4.4 本章小结

5 实验

5.1 实验目的

5.2 实验环境和数据集

5.3 实验方案及结果分析

5.4 本章小结

6 总结与展望

6.1 工作总结

6.2 工作展望

致谢

参考文献

附录 攻读学位期间参与的科研项目