首页 | 本学科首页   官方微博 | 高级检索  
     

一种基于安全状态跟踪检查的漏洞静态检测方法
引用本文:梁彬,侯看看,石文昌,梁朝晖.一种基于安全状态跟踪检查的漏洞静态检测方法[J].计算机学报,2009,32(5).
作者姓名:梁彬  侯看看  石文昌  梁朝晖
作者单位:中国人民大学信息学院,北京,100872;数据工程与知识工程教育部重点试验室,北京,100872
基金项目:国家自然科学基金,北京市自然科学基金,国家高技术研究发展计划(863计划) 
摘    要:现有的采用基于源代码分析的漏洞静态检测方法中存在的主要问题是误报率和漏报率较高.主要原因之一是缺乏对数据合法性检查与非可信数据源等程序安全相关元素的精确有效的识别分析.文中提出了一种基于数据安全状态跟踪和检查的安全漏洞静态检测方法.该方法对漏洞状态机模型的状态空间进行了扩展,使用对应多个安全相关属性的向量标识变量安全状态,细化了状态转换的粒度以提供更为精确的程序安全行为识别;在漏洞状态机中引入了对合法性检查的识别,有效降低了误报的发生;建立了系统化的非可信数据鉴别方法,可防止由于 遗漏非可信数据源而产生的漏报.基于此方法的原型系统的检测实验表明:文中方法能够有效检测出软件系统中存在的缓冲区溢出等安全漏洞,误报率明显降低,并能避免现有主流静态检测方法中存在的一些严重漏报.

关 键 词:漏洞检测  静态分析  状态机  漏报  误报

A Static Vulnerabilities Detection Method Based on Security State Tracing and Checking
LIANG Bin,HOU Kan-Kan,SHI Wen-Chang,LIANG Zhao-Hui.A Static Vulnerabilities Detection Method Based on Security State Tracing and Checking[J].Chinese Journal of Computers,2009,32(5).
Authors:LIANG Bin  HOU Kan-Kan  SHI Wen-Chang  LIANG Zhao-Hui
Affiliation:School of Information;Renming University of China;Beijing 100872;MOE Key Laboratory of Data Engineering and Knowledge Engineering;Beijing 100872
Abstract:The main problem of existing static vulnerability detection methods based source code analysis is their high false positive and false negative rates.One main reason is lack of accurate and effective identification and analysis of security-related program elements,e.g.data validation checking,tainted data source,etc.A static vulnerability detection method based on data security state tracing and checking is proposed.In this method,the state space of state machine model is extended;the security state of a var...
Keywords:vulnerabilities detection  static analysis  state machine  false negative  false positive  
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号