软件安全漏洞检测技术

软件安全漏洞检测技术是提高软件质量和安全性、减少软件安全漏洞的重要方法和基本手段,受到学术界和工业界的广泛关注和高度重视.其主要途径包括软件测试、程序分析、模型检验与符号执行等.近年来,综合利用多种研究方法和技术手段来检测软件安全漏洞已成为软件安全领域的研究热点.文中首先回顾了程序分析与软件安全漏洞检测的基本概念、核心问题和传统手段.然后重点介绍该领域的最新进展,主要包括轻量级动态符号执行、自动化白盒模糊测试以及其实现技术和相应的工具.最后,指出了其所面临的挑战和发展趋势.     

软件安全漏洞的静态检测技术

软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面：静态分析和程序验证,重点分析词法分析、规则检查、类型推导、模型检测、定理证明和符号执行等方法,将常用的静态检测工具按方法归类,讨论、总结静态检测技术的优势、适用性和发展趋势。     

软件形式化方法与应用专题前言

形式化方法起步于程序理论和语义的研究,历经50余年的发展,成为了计算机科学的重要领域.它使用严格的数学方法,研究并发展软件和硬件系统的建模、设计、开发、验证与演化等技术,为保障系统的正确性、可靠性和安全性提供了重要途径.本专刊收录的13篇论文反映了近年来我国学者在软件形式化方法与应用领域的部分研究成果.     

AI软件系统工程化技术与规范专题前言

近年来,人工智能产业的热度逐步提升,市场规模持续扩大,全球各行各业的组织机构都正在或试图通过人工智能对原有的产品和服务赋予新的能力.最先进的人工智能系统正在迅速从实验室环境迁移到工业环境,并主要以软件为承载形式渗透到社会应用的方方面面.然而开发、测试和运维工业化的人工智能软件系统会遇到一些不同于传统软件系统的工程问题.例如,在基于人工智能的系统中,规则和系统行为是从训练数据中推断出来的,而不是被开发者编写的程序代码所定义;人工智能系统的需求具有较大的不明确性;人工智能系统的演化过程中需要关注不断变化的数据集和相关的基础设施;人工智能系统开发和运维需要数据科学家和软件工程师的跨专业协作;人工智能系统的开发面临伦理、道德和法律的约束,且这些约束的更新速度正受到飞速发展的人工智能技术和产业的挑战.     

软件可信性与供应链安全前沿进展专题前言

随着计算机应用的不断发展,软件已经渗透到国民经济和国防建设的各个领域,在信息社会中发挥着至关重要的作用.同时,各行各业依赖各类软件,软件的可信性与供应链安全已成为学术界和工业届不可忽视的根本性问题.一方面,人们对软件的可靠性、安全性、防危性等传统可信性质以及可解释性、隐私性和公平性等新兴可信性质提出了更多和更高的要求;另一方面,复杂的软件供应链引入的一系列安全问题,导致信息系统的整体安全防护难度也越来越大.保证软件供应链安全是一项宏大的系统化工程,包含软件供应链上软件设计与开发的各个阶段中来自本身的编码过程、工具、设备或供应链上游的代码、模块和服务的安全,以及软件交付渠道安全.     

优青专题前言

优秀青年科学基金(“优青基金”)是国家自然科学基金委员会2012年起设立的一类人才项目,主要支持在基础研究方面已取得较好成绩的青年学者自主选择研究方向开展创新研究,至今已经资助了5期。为了集中介绍这些优秀青年学者的研究成果,本刊推出了“优青专题”系列,并已于2015年和2016年出版了两个专辑,本期是该系列的第三个专辑,共13篇文章。与前两次专辑一样,本专辑并不专注于介绍计算机科学技术领域某个特定方向的研究和发展状况,而是为优青基金获得者提供展示他们（及其合作者）研究成果、传播相关知识的综合平台,同时可以使得有关读者通过该专辑了解我国这一层次研究人员的研究状况及相关领域发展的趋势。我们希望本系列专辑的出版能为作者、读者提供一个开放的交流平台,促进计算机科学技术领域的研究、开发、教育和前沿知识的传播。     

优青专题前言

我们高兴地向读者推出本期“优青专辑”,展示在国家自然科学基金优秀青年科学基金项目（“优青基金”）资助下取得的部分成果。优青基金是国家自然科学基金委员会从2012年起设立的一类人才项目,主要支持在基础研究方面已取得较好成绩的青年学者自主选择研究方向开展创新研究,促进青年科学技术人才的快速成长,培养一批有望进入世界科技前沿的优秀学术骨干。截止到我们组织这期专辑的时候,计算机学科共有三批39位（包括4位女性）青年学者得到了优青基金资助,研究方向几乎涉及了计算机学科所有重要研究领域（尽量从数量上看分布还不够均衡）。优青基金获得者表现出很高的学术素养,令人欣喜不已,倍感我国科技事业后继有人。本专辑得到优青基金获得者的积极响应和赐稿。经过专家评审,我们选择13篇文章在这里刊载。与其它专辑有所不同,本专辑的文章并未限定在某个特定研究领域,而是涉及计算机科学技术中比较宽泛的研究内容,包括互联网、无线网络、数据中心、人工智能与模式识别、图像处理、可靠性与容错、、大数据和知识库技术等,既有对具体创新成果的介绍,也有对重要研究方向的分析和综述,色彩纷呈。     

安全漏洞检测技术在计算机软件中的应用分析

随着信息技术的发展,计算机应用已经普及化和广泛化,计算机软件的发展和应用日趋强大和复杂,这样就导致了计算机软件中的弱点和缺陷也越来越难以发现,而计算机的安全是计算机和通信网络安全的基础,在计算机上安装再好的防火墙、杀毒软件和病毒入侵检测等,如果计算机软件自身的安全都得不到保障,那么这些软件根本就起不到有效地作用。本文通过我对计算机软件中安全漏洞检测技术及其应用探析自己的观点和看法,希望更好的弥补这一问题的出现,为我国计算机中安全漏洞检测体术提供有效地参考资料。     

软件漏洞静态检测模型及检测框架

软件漏洞静态分析是信息安全领域的重点研究方向,如何描述漏洞及判别漏洞是漏洞静态分析的核心问题。提出了一种用于描述和判别漏洞的漏洞静态检测模型。首先对软件漏洞的属性特征进行形式化定义,并对多种软件漏洞和其判定规则进行形式化描述;其次,针对传统的路径分析存在的状态空间爆炸问题,提出了一个新的程序中间表示——漏洞可执行路径集,以压缩程序状态空间。在该模型的基础上,设计了一个基于漏洞可执行路径集的软件漏洞静态检测框架,利用定义的漏洞语法规则求解漏洞可执行路径集上的漏洞相关节点集,利用漏洞判定规则对漏洞相关节点集进行判别得出漏洞报告。实验分析验证了该漏洞检测模型的正确性和可行性。     

网络安全漏洞检测软件的设计与实现

分析了几种常见的网络安全漏洞的基本原理。采用具有跨平台运行优势的Java语言编程模拟FTP、SMTP、POP3等多个客户端,实现了弱密码漏洞检测,CGI漏洞检测,SQL注人漏洞检测和IIS解码编码漏洞检测。     

安全漏洞检测技术在计算机软件中的应用研究

当前情况下,计算机软件安全漏洞成为亟待解决问题之一,而安全漏洞检测技术是预防软件安全漏洞的主要措施,为此主要探讨安全漏洞检测技术在计算机软件中的应用。首先概述计算机软件安全漏洞概念及类型;其次,总结计算机软件安全漏洞的特点;最后,分别介绍静态化安全漏洞检测技术和动态化检测技术,从阻止竞争漏洞、阻止随机漏洞、字符保护和程序解释四个方面阐述安全漏洞检测技术的应用。     

计算机软件中安全漏洞检测技术及其应用

本研究旨在探讨计算机软件当中的安全漏洞检测技术及其应用。在简要介绍计算机软件安全漏洞相关内容的基础上,针对计算机软件中安全漏洞的动态、静态检测技术作了一些详细的探讨。     

开源软件漏洞检测的混合深度学习方法

针对开源软件代码质量参差不齐和存在安全隐患的问题，提出一种基于混合深度学习模型（DCnnGRU）的开源软件漏洞检测方法。以漏洞库中的关键点为切入点构建控制流图，从静态代码中提取出与关键点存在调用和传递关系的代码片段，将代码片段数字化为固定长度的特征向量，并作为DCnnGRU模型的输入。该模型用卷积神经网络（Convolutional Neural Network，CNN）作为与特征向量交互的接口，门控循环单元（Gated Recurrent Unit，GRU）嵌入到CNN中间，作为捕获代码调用关系的门控机制。首先进行卷积和池化处理，卷积核和池化窗口对特征向量进行降维。其次，GRU作为中间层嵌入到池化层和全连接层之间，能够保留代码数据之间的调用和传递关系。最后利用全连接层来完成归一化处理，将处理后的特征向量送入softmax分类器进行漏洞检测。实验结果验证了DCnnGRU模型比单独的CNN和RNN模型有更高的漏洞检测能力，准确率比RNN高出7%，比CNN高出3%。     

一种基于特征矩阵的软件脆弱性代码克隆检测方法

提出了一种基于特征矩阵的软件代码克隆检测方法.在此基础上,实现了针对多类脆弱性的检测模型.基于对脆弱代码的语法和语义特征分析,从语法分析树抽取特定的关键节点类型描述不同的脆弱性类型,将4种基本克隆类型细化拓展到更多类,通过遍历代码片段对应的语法分析树中关键节点的数量,构造对应的特征矩阵.从公开漏洞数据库中抽取部分实例作为基本知识库,通过对代码进行基于多种克隆类型的聚类计算,达到了从被测软件代码中检测脆弱代码的目的.与基于单一特征向量的检测方法相比,对脆弱性特征的描述更加精确,更具有针对性,并且弥补了形式化检测方法在脆弱性类型覆盖能力上的不足.在对android-kernel代码的测试中发现了9个脆弱性.对不同规模软件代码的测试结果表明,该方法的时间开销和被测代码规模成线性关系.     

软件脆弱性分析

Software vulnerability is the root reason that cause computer system security problem. It's a new researchtopic to analyze vulnerability based on the essence of software vulnerability. This paper analyzes the main definitions and taxonomies of vulnerability,studies vulnerability database and tools for vulnerability analysis and detection, and gives the details about what caused the most common vnlnerabilities in the LINUX/UNIX operating systems.     

基于代码属性图和Bi-GRU的软件脆弱性检测方法

现在软件规模越来越庞大和复杂,脆弱性形式也更趋向多样化,传统的脆弱性检测方法存在人工参与度高、对未知脆弱性检测能力弱的缺点,已无法满足对多样化脆弱性的检测要求.为了提高对未知脆弱性的检测效果,大量机器学习方法被应用到软件脆弱性检测领域．由于现有方法在代码表征过程中存在着较高的语法和语义信息的损失,导致误报率和漏报率较高.针对这一问题,提出了一种基于代码属性图和Bi-GRU的软件脆弱性检测方法.该方法通过从函数的代码属性图中提取出抽象语法树序列、控制流图序列作为函数表征的表征方式,减少代码表征过程中的信息的损失,并通过选取Bi-GRU来构建特征提取模型,提高对脆弱性代码的特征提取能力.实验结果表明,与以抽象语法树为表征方式的方法相比,该方法最大可提高35%的精确率和22%的召回率,可改善面向多个软件源代码混合的真实数据集的脆弱性检测效果,有效降低误报率和漏报率.     

软件错误探测技术

静态代码分析和动态错误注入是检测和验证软件健壮性的两种常用方法,本文讨论了这两种技术功能上的优势和弱点,提出了提高每种类型工具功能的可能性,同时给出了将二者有效结合的一种方式。