基于靜態(tài)檢測的代碼審計技術(shù)研究.pdf

1、隨著應(yīng)用軟件的不斷豐富，信息安全面臨的挑戰(zhàn)也日益嚴(yán)峻。一般來說，軟件安全問題大都由代碼缺陷引起。因代碼缺陷產(chǎn)生的安全漏洞，很可能被攻擊者利用，進而達(dá)到竊取信息、控制系統(tǒng)等目的。按檢測過程中是否需要執(zhí)行程序，軟件安全缺陷檢測可分為靜態(tài)檢測和動態(tài)檢測兩大類。然而，無論是靜態(tài)檢測技術(shù)還是動態(tài)檢測技術(shù)都存在誤報率和漏報率較高的問題，不能滿足當(dāng)前軟件代碼的安全需求。因此，如何實現(xiàn)高效準(zhǔn)確的代碼審計已成為當(dāng)今國內(nèi)外學(xué)者致力研究的一個熱點問題。

2、>　　靜態(tài)檢測相對來說效率較高，但對常用的靜態(tài)源代碼掃描工具Its4、Rats、Flawfinder、Splint、Cppcheck進行實驗，發(fā)現(xiàn)它們的誤報率都非常高，導(dǎo)致單獨使用某一個工具并不合適，然而不同工具的檢測結(jié)果可以在不同程度和不同方面反映源代碼存在的安全問題。在單個工具檢測結(jié)果的誤報率較高的情況下，如果能將采用不同靜態(tài)分析原理的源代碼掃描工具的檢測結(jié)果進行綜合利用，得到的結(jié)論將比只利用單個工具進行檢測更具說服力。本文在對數(shù)據(jù)

3、融合技術(shù)進行研究之后，將一種改進的 D-S證據(jù)理論應(yīng)用于靜態(tài)代碼審計技術(shù)當(dāng)中，為基于靜態(tài)檢測的代碼審計技術(shù)提供了一種新思路。首先，采用不同的靜態(tài)源代碼掃描工具對檢測對象進行綜合掃描，并對各個工具的檢測結(jié)果進行標(biāo)準(zhǔn)化處理；然后，利用各工具的誤報率和漏報率計算它們的可信度值，并把可信度值當(dāng)作權(quán)值對原始證據(jù)進行加權(quán)平均；接著，對證據(jù)進行 n-1次 Dempster規(guī)則合成；最后，利用新的 m函數(shù)值進行漏洞判決。實驗表明，相比于單個工具，新方法