返回
一种基于安全状态跟踪检查的漏洞静态检测方法

一种基于安全状态跟踪检查的漏洞静态检测方法

ID:31208807

大小:110.42 KB

页数:37页

时间:2019-01-07

一种基于安全状态跟踪检查的漏洞静态检测方法_第1页
一种基于安全状态跟踪检查的漏洞静态检测方法_第2页
一种基于安全状态跟踪检查的漏洞静态检测方法_第3页
一种基于安全状态跟踪检查的漏洞静态检测方法_第4页
一种基于安全状态跟踪检查的漏洞静态检测方法_第5页
资源描述:

《一种基于安全状态跟踪检查的漏洞静态检测方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第32卷第5期计算机学报曲一544May2009CHINESEJOURNALOFCOMPUTERS一种基于安全状态跟踪检查的漏洞静态检测方法梁彬侯看看石文昌梁朝晖(中国人民大学信息学院北京100872)(数据工程与知识工程教育部重点试验室北京100872)摘要现有的采用基于源代码分析的漏洞静态检测方法中存在的主要问题是误报率和漏报率较高•主要原因之一是缺乏对数据合法性检查与非可信数据源等程序安全相关元素的精确有效的识别分析•文中提岀了一种基于数据安全状态跟踪和检查的安全漏洞静态检测方法•该方法对漏洞状态机模型的状态空间进行了扩展,使用对应多个安全相关属

2、性的向量标识变量安全状态,细化了状态转换的粒度以提供更为精确的程序安全行为识别;在漏洞状态机中引入了对合法性检查的识别,有效降低了误报的发生;建立了系统化的非可信数据鉴别方法,可防止由于遗漏非可信数据源而产生的漏报•基于此方法的原型系统的检测实验表明:文中方法能够有效检测出软件系统中存在的缓冲区溢出等安全漏洞,误报率明显降低,并能避免现有主流静态检测方法中存在的一些严重漏报关键词漏洞检测;静态分析;状态机;漏报;误报中图法分类号TP309DOI号:40.3724/SP.J.1016.2009.00899AStaticVulnerabilitiesDet

3、ectionMethodBasedonSecurityStateTracingandCheckingLIANGBinHOUKan2KanSHIWen2ChangLIANGZhao2Hui(SchoolofInformation,RenmingUniversityofChina,Beijing100872)(MOEKeyLaboratoryofDataEngineeringandKnowledgeEngineering,Beijing100872)AbstractThemainproblemofexistingstaticvulnerabilitydet

4、ectionmethodsbasedsourcecodeanalysisistheirhighfalsepositiveandfalsenegativerates・Onemainreasonislackofaccurateandeffectiveidentificationandanalysisofsecurity2relatedprogramelements,e・g.datavalidationchecking,tainteddatasource,etc.Astaticvulnerabilitydetectionmethodbasedondatase

5、curitystatetracingandcheckingisproposed・Inthismethod,thestatespaceofstatemachinemodelisextended;thesecuritystateofavariableisidentifiedbyavectorthatmaycorrespondtomultiplesecurity2relatedpropertiesratherthanbyasingleproperty;Fine2grainedstatetransitionispro2videdtosupportaccurat

6、erecognitionofprogramsecurity2relatedbehaviors;Therecognitionofvalidationcheckingisintroducedinvulnerabilitystatemachinetoreducefalsepositives;andasystematicdiscriminationmechanismfortainteddataisconstructedtopreventfalsenegativesre2suitfromneglectingtainteddatasources・Theexperi

7、mentalresultsofaprototypesystemshowthatthismethodcaneffectivelydetectbufferoverflowandothertype'svulnerabilitiesinsoftwaresystems,andwithobviouslylowerfalsepositivethanexistingmainstreamstaticdetectionmeth2odsandavoidsomeseriousfalsenegativesofthesemethods・-Keywords—Inerabilitie

8、sdetection;staticanalysis;statemachine;falseneg

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。