基于詞法分析的緩沖區(qū)溢出靜態(tài)檢測(cè)技術(shù)研究.pdf

1、緩沖區(qū)溢出是一種常見(jiàn)而危險(xiǎn)的漏洞，在各類系統(tǒng)軟件和應(yīng)用軟件中普遍存在，對(duì)軟件安全、網(wǎng)絡(luò)安全以及數(shù)據(jù)安全造成了極大的威脅。造成緩沖區(qū)溢出漏洞的根本原因在于一些編程語(yǔ)言(如C語(yǔ)言)沒(méi)有邊界檢查機(jī)制，如果輸入的數(shù)據(jù)超過(guò)了緩沖區(qū)的大小，就會(huì)發(fā)生溢出。緩沖區(qū)溢出靜態(tài)檢測(cè)是通過(guò)對(duì)源代碼的分析，在程序執(zhí)行之前判斷出漏洞的位置，防患于未然。論文主要針對(duì)靜態(tài)檢測(cè)中的詞法檢測(cè)工具，設(shè)計(jì)了一個(gè)基于綜合評(píng)估和結(jié)果優(yōu)化的改進(jìn)方案，并依照此方案設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)詞法

2、檢測(cè)工具Opt Scanner。
　　 論文首先介紹了緩沖區(qū)溢出的原理及類型，并從靜態(tài)、動(dòng)態(tài)以及研究機(jī)構(gòu)三個(gè)方面介紹了緩沖區(qū)溢出檢測(cè)的研究現(xiàn)狀。接下來(lái)，介紹了靜態(tài)檢測(cè)工具在軟件安全中發(fā)揮的作用，重點(diǎn)分析了詞法分析工具的原理、功能模塊以及不同詞法檢測(cè)工具的性能。在論文的第三章，針對(duì)詞法分析工具誤報(bào)和漏報(bào)的情況，設(shè)計(jì)了一個(gè)詞法檢測(cè)的優(yōu)化方案，其中包括綜合評(píng)價(jià)系統(tǒng)和結(jié)果優(yōu)化系統(tǒng)兩大模塊。綜合評(píng)價(jià)系統(tǒng)主要是將ITS4、Rats和Flaw

3、finder三個(gè)具有代表性的詞法檢測(cè)工具結(jié)合起來(lái)，綜合考慮它們?cè)谡`報(bào)率和漏報(bào)率方面的貢獻(xiàn)，最終形成綜合評(píng)分；結(jié)果優(yōu)化系統(tǒng)主要是利用危險(xiǎn)函數(shù)的參數(shù)特征，針對(duì)參數(shù)制定安全規(guī)則，以降低誤報(bào)率。在該優(yōu)化方案的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了詞法檢測(cè)工具Opt Scanner，并分別用人工構(gòu)造的脆弱性程序以及包含漏洞的真實(shí)程序片段對(duì)其進(jìn)行測(cè)試。在人工構(gòu)造的脆弱性程序測(cè)試中，Opt Scanner的漏報(bào)率和誤報(bào)率分別為零，達(dá)到了最優(yōu)效果；在真實(shí)程序片段測(cè)試中，