返回
一种基于安全状态跟踪检查的漏洞静态检测方法研究与实施(14页)

一种基于安全状态跟踪检查的漏洞静态检测方法研究与实施(14页)

ID:45569390

大小:112.83 KB

页数:14页

时间:2019-11-14

一种基于安全状态跟踪检查的漏洞静态检测方法研究与实施(14页)_第1页
一种基于安全状态跟踪检查的漏洞静态检测方法研究与实施(14页)_第2页
一种基于安全状态跟踪检查的漏洞静态检测方法研究与实施(14页)_第3页
一种基于安全状态跟踪检查的漏洞静态检测方法研究与实施(14页)_第4页
一种基于安全状态跟踪检查的漏洞静态检测方法研究与实施(14页)_第5页
资源描述:

《一种基于安全状态跟踪检查的漏洞静态检测方法研究与实施(14页)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一种基于安全状态跟踪检查的漏洞静态检测方法研究与实施梁彬侯看看石文昌梁朝晖(中国人民大学信息学院北京100872)(数据工程与知识工程教育部重点试验室北京100872)摘要:现有的采用基于源代码分析的漏洞静态检测方法中存在的主要问题是误报率和漏报率较高。主要原因Z—是缺乏对数据介法性检查与非可信数据源等程序安全相关元素的精确冇效的识别分析。木文提出了-•种基于数据安全状态跟踪和检查的安全漏洞静态检测方法。该方法对漏洞状态机模型的状态空间进行了扩展,使用対应多个安全和关属性的向量标识变量安全状态,细化了状态转换的粒度以提供更为精确

2、的程序安全行为识别;在漏洞状态机屮引入了对合法性检查的识别,有效降低了课报的发生;建立了系统化的非可信数据鉴别方法,可防止由于遗漏非可信数据源而产生的漏报。基于此方法的原型系统的检测实验表明:本文方法能够冇效检测出软件系统中存在的缓冲区溢出等安全漏洞,误报率明显降低,并能避免现冇主流静态检测方法中存在的一些严重漏报。关键词:漏洞检测;静态分析;状态机;漏报;误报中图分类号:TP309ResearchandEnforcementofaStaticVulnerabilitiesDetectionMethodBasedonSecuri

3、tyStateTracingandCheckingLIANGBinHouKan-KanSHIWen-ChangLIANGZhao-Hui(SchoolofInformation,RemningUniversityofChina.Beijing100872){MOEKeyLaboratoryofDataEngineeringandKnowledgeEngineering,Beijing100872)AbstractThemainproblemofexistingstaticvulnerabilitydetectionmethods

4、basedsourcecodeanalysisistheirhighfalsepositiveandfalsenegative・Onemainreasonislackofaccurateandeffectiveidentificationandanalysisofsecurity-relatedprogramelements,e.g.datavalidationchecking,tainteddatasource,etc.Astaticvulnerabilitydetectionmethodbasedondatasecurity

5、statetracingandcheckingisproposed・In山ismethod,thestatespaceofstatemachinemodelisextended;thesecuritystateofavariableisidentifiedbyavectorthatmaycorrespondtomultiplesecurity-relatedpropertiesratherthanbyasingleproperty;fine-grainedstatetransitionisprovidedtosupportacc

6、uraterecognitionofprogramsecurity-relatedbehaviors;therecognitionofvalidationcheckingisintroducedinvulnerabilitystatemachinetoreducefalsepositives;andasystematicdiscriminationmechanismforuntrustworthydataisconstructedtopreventfalsenegativesresultfromneglectinguntrust

7、worthydatasources・Theexperimentalresultsofaprototypesystemshowthatthismethodcaneffectivelydetectbufferoverflowandothertype'svulnerabilitiesinsoftwaresystems,andwithobviouslylowerfalsepositivethanexistingmainstreamstaticdetectionmethodsandavoidsomeseriousfalsenegative

8、ofthesemethods.Keywordsvulnerabilitiesdetection,staticanalysis,statemachine,falsenegative,falsepositive本课题得到国家自然科学基金项目(60703102,608

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。