TD類漏洞及死鎖檢測系統(tǒng)的設計與實現.pdf

1、網絡應用已滲透到社會的各行各業(yè)，網民對網絡安全的要求也日漸提高，網絡安全逐漸成為了各界日益關注的焦點。網絡應用的本質是軟件，因此軟件的安全問題是網絡安全的核心。如何在軟件發(fā)布前檢測并排除軟件中所存在的安全漏洞、提高軟件的穩(wěn)定性、降低軟件的風險已經成為了一個新的研究課題。
　　 針對上述問題，本文就軟件安全問題中兩類典型的安全漏洞--污染數據和死鎖的檢測方法進行了深入的研究，并詳細描述了污染數據類安全漏洞檢測系統(tǒng)與死鎖檢測系統(tǒng)的設

2、計與實現。
　　 本文具體的研究工作主要包括以下幾個方面。首先對污染數據和死鎖的檢測方法進行深入調研，并總結了現有方法的優(yōu)缺點。就污染數據檢測方法而言，現有的檢測方法因為不具有路徑敏感的性質，因此存在較多的誤報。就死鎖的檢測方法而言，當前的靜態(tài)分析技術皆不能對死鎖檢測這一問題進行直接求解。其次，本文在現有的檢測方法的基礎上進行了改進，一方面，設計并實現了路徑敏感且上下文敏感的污染數據檢測系統(tǒng)，另一方面，提出了一種新的死鎖檢測框架

3、，該框架將死鎖檢測這一復雜問題分解成為四個子問題，進而通過現有的靜態(tài)分析技術--可達分析、別名分析、并發(fā)分析、以及 Gatelock分析對這四個子問題獨立求解。最后，以 sourceforge網站上下載排名最前的七個開源軟件作為污染數據檢測系統(tǒng)的測試集，將本方法的檢測結果與另一款靜態(tài)分析軟件 Klocwork的檢測結果進行了比較。通過比較結果可知，本文所提出的污染數據類安全漏洞的檢測方法在誤報率與漏報率這兩項評估指標上都優(yōu)于 Klocw