基于状态机的安全漏洞检查机制的设计与实现

摘要

本文针对一个C/C++程序静态安全检查工具，设计与实现了一种基于状态机的安全漏洞检查机制，该机制为安全检查工具提供定义安全检查所遵循的安全规则的支持及依此查找安全漏洞的方法。
　　 本文首先阐述了安全漏洞相关的基础理论，根据安全检查工具的实际需求，提出了一种基于状态机的安全漏洞检查机制；其次，讨论了当今外部定义安全规则的先进技术和趋势，采用状态机的概念设计了安全规则描述语言及相关数据结构，并实现了安全规则解析器；然后，在控制流图和数据流分析的基础上，设计了一个状态转移处理器，该处理器负责实现安全分析时根据安全规则对相关变量进行状态绑定和状态转移从而查找安全漏洞；重点讨论了状态转移处理器的整体工作流程及相关算法；最后，本文讨论了控制流图路径和别名信息在安全分析中的应用，并通过实例论证了基于状态机的安全漏洞检查机制能够满足安全检查工具的要求。