返回
种基于安全状态跟踪检查的漏洞静态检测方法研究与实施

种基于安全状态跟踪检查的漏洞静态检测方法研究与实施

ID:24796674

大小:253.01 KB

页数:14页

时间:2018-11-11

种基于安全状态跟踪检查的漏洞静态检测方法研究与实施_第1页
种基于安全状态跟踪检查的漏洞静态检测方法研究与实施_第2页
种基于安全状态跟踪检查的漏洞静态检测方法研究与实施_第3页
种基于安全状态跟踪检查的漏洞静态检测方法研究与实施_第4页
种基于安全状态跟踪检查的漏洞静态检测方法研究与实施_第5页
资源描述:

《种基于安全状态跟踪检查的漏洞静态检测方法研究与实施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、《计算机学报》2009年5期一种基于安全状态跟踪检查的漏洞静态检测方法研究与实施本课题得到国家自然科学基金项目(60703102,60873213)、北京市自然科学基金项目(4082018)和国家863项目(2007AA01Z414)的资助。梁彬,男,1973年生,博士,副教授,主要研究方向为信息安全与系统软件,Email:liangb@ruc.edu.cn.侯看看,女,1986年生,硕士研究生,主要研究方向为静态分析。石文昌,男,1964年生,博士,教授,博士生导师,主要研究方向为信息安全、可信计算与系统软件。梁朝晖,女,1968年生,博士,讲师,主要研究

2、方向为信息安全、网络通信。梁彬侯看看石文昌梁朝晖(中国人民大学信息学院北京100872)(数据工程与知识工程教育部重点试验室北京100872)摘要:现有的采用基于源代码分析的漏洞静态检测方法中存在的主要问题是误报率和漏报率较高。主要原因之一是缺乏对数据合法性检查与非可信数据源等程序安全相关元素的精确有效的识别分析。本文提出了一种基于数据安全状态跟踪和检查的安全漏洞静态检测方法。该方法对漏洞状态机模型的状态空间进行了扩展,使用对应多个安全相关属性的向量标识变量安全状态,细化了状态转换的粒度以提供更为精确的程序安全行为识别;在漏洞状态机中引入了对合法性检查的识别

3、,有效降低了误报的发生;建立了系统化的非可信数据鉴别方法,可防止由于遗漏非可信数据源而产生的漏报。基于此方法的原型系统的检测实验表明:本文方法能够有效检测出软件系统中存在的缓冲区溢出等安全漏洞,误报率明显降低,并能避免现有主流静态检测方法中存在的一些严重漏报。关键词:漏洞检测;静态分析;状态机;漏报;误报中图分类号:TP309ResearchandEnforcementofaStaticVulnerabilitiesDetectionMethodBasedonSecurityStateTracingandCheckingLIANGBinHouKan-KanS

4、HIWen-ChangLIANGZhao-Hui(SchoolofInformation,RenmingUniversityofChina,Beijing100872)(MOEKeyLaboratoryofDataEngineeringandKnowledgeEngineering,Beijing100872)AbstractThemainproblemofexistingstaticvulnerabilitydetectionmethodsbasedsourcecodeanalysisistheirhighfalsepositiveandfalsenega

5、tive.Onemainreasonislackofaccurateandeffectiveidentificationandanalysisofsecurity-relatedprogramelements,e.g.datavalidationchecking,tainteddatasource,etc.Astaticvulnerabilitydetectionmethodbasedondatasecuritystatetracingandcheckingisproposed.Inthismethod,thestatespaceofstatemachine

6、modelisextended;thesecuritystateofavariableisidentifiedbyavectorthatmaycorrespondtomultiplesecurity-relatedpropertiesratherthanbyasingleproperty;fine-grainedstatetransitionisprovidedtosupportaccuraterecognitionofprogramsecurity-relatedbehaviors;therecognitionofvalidationcheckingisi

7、ntroducedinvulnerabilitystatemachinetoreducefalsepositives;andasystematicdiscriminationmechanismforuntrustworthydataisconstructedtopreventfalsenegativesresultfromneglectinguntrustworthydatasources.Theexperimentalresultsofaprototypesystemshowthatthismethodcaneffectivelydetectbuffero

8、verflowandothertype’svulne

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。