一种静态代码安全分析系统的设计与实现

摘要

随着基于计算机应用的不断发展，人们面临的安全问题也日渐增多。而现存的计算机安全问题，大部分是由于应用软件本身的安全漏洞引起的，如何构建分析系统去检测软件的安全性已经成为信息科学技术领域迫切需要解决的问题。 本文主要的工作是在分析各种静态代码检测技术的基础上，针对各种具体的安全问题，提出一个静态代码安全检测模型，并将该模型应用到系统中，使用户可以通过输入源码，得到工程的风险报告。 本文的主要成果如下： 1)分析了传统的静态代码安全检测技术以及国内外现有的静态代码安全检测工具，总结其优缺点，提出构建上下文信息的重要性。 2)介绍当前软件代码的风险分类，分析各种类型风险的成因，讨论了几种常见安全问题的检测方法，总结出静态代码安全检测的常规流程。 3)结合现代编译原理成熟的数据流、控制流技术构建上下文信息，搭建静态代码安全检测模型，并将该模型应用于系统，其能够从源代码入手，根据语法与语义，分析程序的结构与关键特征，从而获得程序的安全风险，并报告给用户。

目录

文摘

英文文摘

声明

第一章引言

1.1背景

1.2国内外研究现状

1.2.1模型检验

1.2.2携带验证代码

1.2.3词法扫描

1.2.4简单语义分析

1.2.5信息流分析

1.2.6其他静态代码安全检测技术

1.3小结

第二章软件代码风险介绍与原理

2.1软件代码的风险分类

2.1.1输入确认与表示

2.1.2API误用

2.1.3安全特征

2.1.4时间与状态

2.1.5错误处理

2.1.6代码质量

2.1.7封装

2.2几种常见的安全问题的处理方法

2.2.1缓冲区溢出问题

2.2.2内存泄露问题

2.2.3空指针引用问题

2.2.4随机数问题

2.3.小结

第三章检测模型

3.1引入

3.2模型化

3.3关键模块设计

3.3.1代码解析器

3.3.2控制流分析器

3.3.3数据流分析器

3.3.4结构分析器

3.3.5安全分析调度器

3.3.6安全分析接口

3.3.7安全分析报告器

3.4系统流程

3.5扫描示例：缓冲区溢出

3.6小结

第四章实验

4.1对Wu-FTPD2.5.O的分析结果

4.2对Wu-FTPD2.6.2的分析结果

4.3小结

第五章总结与展望

参考文献

致谢

攻读硕士学位期间发表的学术论文