静动态结合的安全漏洞检测方法研究

摘要

随着软件安全问题日益突出，国内外学者不断地提出新的漏洞检测方法，主要分为静态检测和动态检测等。静态检测方法效率高、漏报率低但具有较高的误报率，动态检测方法准确率高却存在检测效率低下和测试用例难以生成的问题。尽管有关学者早已提出对程序安全漏洞进行静动态检测相结合的思想，但并未真正意义上有效地将两者进行结合，其效率和效果仍不够理想。
　　静动态结合的安全漏洞检测主要分为静态检测和动态检测两个阶段。静态检测阶段首先对源程序进行分析与转化，然后利用流分析技术和静态漏洞检测算法获得候选漏洞报告集，并以此作为动态检测的输入；动态检测阶段首先根据候选漏洞报告信息生成基于漏洞类型的程序切片，然后利用一种新的测试场景生成算法构造最精简的测试场景，再读取缺陷数据模板库生成测试用例集，最后驱动测试场景执行，通过插入桩代码和匹配自动机状态完成动态验证，整个过程实现了较高的安全漏洞自动化检测程度。当测试用例集生成失败时，方法中还提供了一种纯手工动态验证机制用于辅助安全漏洞检测。
　　实验结果表明，当对较大规模的程序进行检测时，静动态结合的安全漏洞检测系统能够准确地生成测试场景和测试用例集，快速完成静态检测和动态验证，同时具有较高的准确率和较低的漏报率，达到了预期的检测效果。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 论文主要研究内容

1.4 论文组织结构

2 静态检测

2.1 源程序分析与转化

2.2 流分析

2.3 静态漏洞检测算法

2.4 本章小结

3 静动态结合的安全漏洞检测方法

3.1 静动态结合的必要性

3.2静动态结合的安全漏洞检测策略

3.3 测试场景生成

3.4 测试用例集生成

3.5 本章小结

4 原型系统设计与实现

4.1 系统框架

4.2 静态检测框架设计与实现

4.3 动态检测框架设计与实现

4.4 纯手工动态检测器

4.5 本章小结

5实验及结果分析

5.1 实验目标

5.2 实验环境和实验数据集

5.3 实验方案和结果分析

5.4 本章小结

6 总结与展望

6.1 工作总结

6.2 下一步工作的展望

致谢

参考文献

附录 攻读学位期间参与的科研项目