基于模型檢測(cè)的開(kāi)源軟件安全缺陷與漏洞檢測(cè)研究.pdf

1、目前，隨著開(kāi)源軟件數(shù)量的飛速增長(zhǎng)，使用開(kāi)源軟件的用戶群體越來(lái)越大，開(kāi)源軟件涉及到的應(yīng)用領(lǐng)域也在不斷擴(kuò)大，隨之而來(lái)的軟件安全問(wèn)題也頗為引人注目。在開(kāi)源軟件安全隱患層出不窮的時(shí)代，關(guān)于開(kāi)源軟件安全缺陷與漏洞檢測(cè)的研究成為了軟件測(cè)試領(lǐng)域的熱點(diǎn)問(wèn)題。本文的主要目的是找到一種開(kāi)源軟件安全缺陷與漏洞檢測(cè)的自動(dòng)化方法，擴(kuò)大檢測(cè)范圍，提高檢測(cè)效率。
　　模型檢測(cè)作為一種高效的形式化靜態(tài)檢測(cè)技術(shù)，能夠直接基于源代碼的角度，對(duì)軟件中隱藏的缺陷與漏洞進(jìn)

2、行檢測(cè)。模型檢測(cè)技術(shù)既是一種自動(dòng)化檢測(cè)技術(shù)，在此基礎(chǔ)上還可以保證檢測(cè)的精度和正確性，因此其無(wú)論是在學(xué)術(shù)上還是在實(shí)踐中都具有較高的價(jià)值。
　　本文總結(jié)了目前使用廣泛的開(kāi)源軟件檢測(cè)方法及工具，并且分析了模型檢測(cè)理論在開(kāi)源軟件檢測(cè)方面的研究與應(yīng)用情況，提出了一種基于模型檢測(cè)的開(kāi)源軟件安全缺陷與漏洞檢測(cè)方法。該方法基于近年新興的條件模型檢測(cè)理論，通過(guò)將兩個(gè)以上的模型檢測(cè)算法以串行方式運(yùn)行的形式，降低模型檢測(cè)器的失敗概率，從而擴(kuò)大可檢測(cè)漏洞