基于詞法分析的緩沖區(qū)溢出靜態(tài)檢測技術研究.pdf

1、緩沖區(qū)溢出是一種常見而危險的漏洞，在各類系統(tǒng)軟件和應用軟件中普遍存在，對軟件安全、網(wǎng)絡安全以及數(shù)據(jù)安全造成了極大的威脅。造成緩沖區(qū)溢出漏洞的根本原因在于一些編程語言(如C語言)沒有邊界檢查機制，如果輸入的數(shù)據(jù)超過了緩沖區(qū)的大小，就會發(fā)生溢出。緩沖區(qū)溢出靜態(tài)檢測是通過對源代碼的分析，在程序執(zhí)行之前判斷出漏洞的位置，防患于未然。論文主要針對靜態(tài)檢測中的詞法檢測工具，設計了一個基于綜合評估和結果優(yōu)化的改進方案，并依照此方案設計并實現(xiàn)了一個詞法

2、檢測工具Opt Scanner。
　　 論文首先介紹了緩沖區(qū)溢出的原理及類型，并從靜態(tài)、動態(tài)以及研究機構三個方面介紹了緩沖區(qū)溢出檢測的研究現(xiàn)狀。接下來，介紹了靜態(tài)檢測工具在軟件安全中發(fā)揮的作用，重點分析了詞法分析工具的原理、功能模塊以及不同詞法檢測工具的性能。在論文的第三章，針對詞法分析工具誤報和漏報的情況，設計了一個詞法檢測的優(yōu)化方案，其中包括綜合評價系統(tǒng)和結果優(yōu)化系統(tǒng)兩大模塊。綜合評價系統(tǒng)主要是將ITS4、Rats和Flaw

3、finder三個具有代表性的詞法檢測工具結合起來，綜合考慮它們在誤報率和漏報率方面的貢獻，最終形成綜合評分；結果優(yōu)化系統(tǒng)主要是利用危險函數(shù)的參數(shù)特征，針對參數(shù)制定安全規(guī)則，以降低誤報率。在該優(yōu)化方案的基礎上，設計并實現(xiàn)了詞法檢測工具Opt Scanner，并分別用人工構造的脆弱性程序以及包含漏洞的真實程序片段對其進行測試。在人工構造的脆弱性程序測試中，Opt Scanner的漏報率和誤報率分別為零，達到了最優(yōu)效果；在真實程序片段測試中，