基于模型檢測的開源軟件安全缺陷與漏洞檢測研究.pdf

1、目前，隨著開源軟件數(shù)量的飛速增長，使用開源軟件的用戶群體越來越大，開源軟件涉及到的應(yīng)用領(lǐng)域也在不斷擴(kuò)大，隨之而來的軟件安全問題也頗為引人注目。在開源軟件安全隱患層出不窮的時(shí)代，關(guān)于開源軟件安全缺陷與漏洞檢測的研究成為了軟件測試領(lǐng)域的熱點(diǎn)問題。本文的主要目的是找到一種開源軟件安全缺陷與漏洞檢測的自動化方法，擴(kuò)大檢測范圍，提高檢測效率。
　　模型檢測作為一種高效的形式化靜態(tài)檢測技術(shù)，能夠直接基于源代碼的角度，對軟件中隱藏的缺陷與漏洞進(jìn)

2、行檢測。模型檢測技術(shù)既是一種自動化檢測技術(shù)，在此基礎(chǔ)上還可以保證檢測的精度和正確性，因此其無論是在學(xué)術(shù)上還是在實(shí)踐中都具有較高的價(jià)值。
　　本文總結(jié)了目前使用廣泛的開源軟件檢測方法及工具，并且分析了模型檢測理論在開源軟件檢測方面的研究與應(yīng)用情況，提出了一種基于模型檢測的開源軟件安全缺陷與漏洞檢測方法。該方法基于近年新興的條件模型檢測理論，通過將兩個(gè)以上的模型檢測算法以串行方式運(yùn)行的形式，降低模型檢測器的失敗概率，從而擴(kuò)大可檢測漏洞