欢迎来到天天文库
浏览记录
ID:27245760
大小:4.25 MB
页数:75页
时间:2018-12-02
《面向源码的软件漏洞静态检测技术分析与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、--AThesisSubmittedinPartialFulfillmentoftheRequirementsfortheDegreeofMasterofEngineeringResearchandImplementsonStaticDetectionTechnologyforSource-orientedSoftwareVulnerabilityCandidate:WangTaoMajor:InformationSecuritySupervisor:Assoc.Prof.HanLanshengHuazhongU
2、niversityofScience&TechnologyWuhan,Hubei430074,P.R.ChinaMay,2015-----独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:日期:年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位
3、论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密□,在_____年解密后适用本授权书。本论文属于不保密□。(请在以上方框内打“√”)学位论文作者签名:指导教师签名:日期:年月日日期:年月日-----华中科技大学硕士学位论文摘要随着信息化的不断发展和广泛的软件应用,软件的安全性越来越受到人们的重视。软件安全问题大多是由软件漏洞引起。
4、面向源码的软件漏洞静态分析是信息安全领域的一个重点研究方向,在软件测试、漏洞挖掘和漏洞分析等领域具有重大的理论研究意义和实际应用价值。如何描述和判别漏洞是漏洞静态分析的核心问题。基于此,提出一个用于描述和判定漏洞的软件漏洞静态检测模型并设计了一个静态检测框架。首先从漏洞产生原因、机理、导致后果和检测方法几个方面对多种常见软件漏洞进行研究分析,总结归纳各种软件漏洞的特征;其次,用谓词对漏洞的特征属性进行统一的形式化定义,用各种依赖关系来描述漏洞的判定规则;然后用一个五元组来描述和判别软件漏洞,从漏洞初始节点集、程序
5、状态空间、漏洞语法规则集、漏洞前置判定条件和后置判定条件五个方面对多种常见软件漏洞及其判定规则进行统一形式化描述;针对传统路径分析中可能存在的状态空间爆炸问题,提出一个新的程序中间表示——漏洞可执行路径集,代替传统的完整路径分析以压缩程序状态空间,提高检测效率;最后设计了一个基于漏洞可执行路径集的软件漏洞静态检测框架,利用定义的漏洞语法规则推导求解漏洞可执行路径集上仅与漏洞相关的漏洞相关节点集,利用漏洞判定规则对漏洞相关节点集进行判别,得出漏洞报告。通过对6个开源项目的测试,验证了形式化描述的软件漏洞静态检测模型
6、以及软件漏洞的静态检测框架的正确性和可行性。该静态检测模型可作为漏洞研究的理论基础,提出的漏洞可执行路径集可作为测试程序的中间表示,减少路径分析数量,为软件测试和漏洞挖掘的研究提供很好的理论基础和实际应用价值。关键词:软件漏洞,静态分析,软件测试,形式化描述I-----华中科技大学硕士学位论文AbstractWiththeadventofinformationsocietyandthepopularizationofsoftwareapplications,moresecurityproblemsofcomput
7、erarearisingfromsoftwarevulnerabilitieswhichuserconcern.Manysoftwaresecurityproblemiscausedbysoftwarevulnerabilities.Staticanalysisofsource-orientedsoftwarevulnerabilitieshavealreadybeenaresearchfocusofinformationsecurityinrecentyears.ThestaticdetectionofSour
8、ce-orientedsoftwarevulnerabilityhaveasignificantmeaninginsoftwaretesting,vulnerabilityminingandvulnerabilityanalysis.Thecoreproblemofvulnerabilitystaticdetectionishowtodescribethesevulner
此文档下载收益归作者所有