嵌入式應(yīng)用軟件廣泛使用的C語言并不是一種安全編程語言,一個重要原因是其標(biāo)準(zhǔn)中存在大量未定義行為和不安全的用法,而對于未定義行為,不同編譯器給出不同的解釋,從而產(chǎn)生大量安全隱患。當(dāng)前,避免這些安全隱患的通常做法是制定針對嵌入式C語言的安全子集以及支持安全子集的代碼審核系統(tǒng),在編寫代碼階段加以限制和規(guī)范,從而很大程度上預(yù)防和去除大量的軟件缺陷。 本文針對《GJB 5369-2005》進(jìn)行了深入研究,參考編譯系統(tǒng)的設(shè)計理念,提出了一個基于XML中間模型以及缺陷模式匹配的軟件靜態(tài)檢測模型和代碼審核系統(tǒng)設(shè)計方法。通過對源代碼進(jìn)行語法制導(dǎo)的解析,提取源代碼文件中所有安全屬性信息,利用XML(extensible Markup Language)在數(shù)據(jù)存儲和數(shù)據(jù)交換中的優(yōu)勢,將提取出的源代碼安全屬性信息存儲在XML中間模型中。為實(shí)現(xiàn)基于安全編程規(guī)范的檢測,提出了將安全子集的每一條規(guī)則抽象為缺陷模式的檢測方法,并使用Xquery查詢語言將缺陷模式轉(zhuǎn)換成Xquery表達(dá)式,利用Xquery表達(dá)式查詢和定位XML中間模型中與缺陷模式匹配的節(jié)點(diǎn)。通過在系統(tǒng)外圍建立獨(dú)立的安全知識庫,并提供對安全編程規(guī)范的配置接口,支持代碼檢測人員根據(jù)軟件型號或應(yīng)用背景調(diào)節(jié)安全知識庫中規(guī)則的安全等級和啟動條件,實(shí)現(xiàn)了對規(guī)則的靈活配置。隨后,通過缺陷重定向機(jī)制完成缺陷從XML中間模型到源文件中的精確定位。 最后利用Visual Studio2008開發(fā)工具實(shí)現(xiàn)一個運(yùn)行于Windows環(huán)境下的代碼自動審核系統(tǒng)C Detector。該系統(tǒng)在對代碼安全性審核完全自動的基礎(chǔ)上,也為檢測人員提供了對安全編程規(guī)則的靈活配置。通過對系統(tǒng)的測試分析,驗(yàn)證了系統(tǒng)在檢測軟件安全隱患和提高軟件安全等級上的實(shí)用價值。
【學(xué)位單位】：大連理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2010
【中圖分類】：TP368.12

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 田帥輝;王旭;林云;謝敏;;基于GPS的汽車物流全程可視化系統(tǒng)設(shè)計與實(shí)現(xiàn)[J];現(xiàn)代科學(xué)儀器;2011年03期

2 曾宏葡;;大學(xué)生信息素養(yǎng)專題學(xué)習(xí)系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J];科技情報開發(fā)與經(jīng)濟(jì);2011年23期

3 呂秀榮;董彩云;孫航;;基于《電大在線》教學(xué)平臺的作業(yè)系統(tǒng)設(shè)計與實(shí)現(xiàn)[J];中國成人教育;2011年14期

4 李金鵬;;中醫(yī)保健體質(zhì)辨識系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J];黑龍江科技信息;2011年25期

5 楊秋葉;yな覽

本文編號：2823677