發(fā)布時間：2021-01-08 10:55

　　隨著人工智能和機器學(xué)習(xí)的快速發(fā)展,Python廣泛應(yīng)用于網(wǎng)絡(luò)爬蟲、機器學(xué)習(xí)、數(shù)據(jù)分析等領(lǐng)域,并且Python擁有強大第三方庫,這使得Python在編程語言中的地位越來越高。但是,由于系統(tǒng)的不安全性,無法保證Python腳本在其整個生命周期內(nèi)都是可信的。當(dāng)系統(tǒng)受到攻擊時,計算機中的Python腳本可能會被篡改。因此,需要研究Python腳本中存在的脆弱性,為此,本文從完整性驗證和漏洞檢測兩個方面進行研究。在本文中,完整性驗證和漏洞檢測都是基于兩個Python腳本,一個原始Python腳本和一個當(dāng)前的Python腳本。原始的Python腳本在其生命周期內(nèi)被更改后,就稱為當(dāng)前Python腳本。本文的研究內(nèi)容及創(chuàng)新點如下:（1）當(dāng)原始的Python腳本來源可信時,通過完整性校驗檢測當(dāng)前的Python腳本與原始的Python腳本是否語義一致。這里的完整性校驗是一種寬松的完整性校驗,更加傾向于相似性檢測而非密碼學(xué)意義上的完整性校驗。在此,提出一種UNIX diff指令和抽象語法樹相結(jié)合的相似性檢測方法。實驗證明該方法可以有效地避免基于樹形結(jié)構(gòu)的相似性檢測所帶來的缺點。（2）當(dāng)原始的Python腳本... 

【文章來源】：北京交通大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：64 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２－５差異文件圖??Ｆｉｇｕｒｅ?２－５?Ａｎ?ｅｘａｍｐｌｅ?ｏｆ?ｄｉｆｆｅｒｅｎｃｅ?ｆｉｌｅｓ??

圖３－１?ＵＮＩＸ?ｄｉｆｆ文件的預(yù)處理??Ｆｉｇｕｒｅ?３－１?Ｐｏｓｔｐｒｏｃｅｓｓ?ｔｈｅ?ＵＮＩＸ?ｄｉｆｆ?ｆｉｌｅ??對ｄｉｆｆ文件進行預(yù)處理，包括如圖３－１中間所示的以下內(nèi)容：??（１）

是在我們方案中，可以借助ＵＮＩＸ?ｄｉｆｆ指令的一些特性。在ＵＮＩＸ?ｄｉｆｆ指令中，如??果交換兩行代碼的順序，則在ＵＮＩＸ?ｄｉｆｉｆ文件中顯示對同一行代碼先進行刪除，再??進行增加，如圖３－２所示。在圖３－２的左半部分中交換了代碼ａ?＝?０和６?＝?１的順序，??體現(xiàn)在結(jié)果上的為先對ａ?＝?０進行了?“，’，也就是刪除，再對ａ?＝?０進行了?“《”，也??就是增加。所以在對該類型進行處理時，如果ＵＮＩＸ?ｄｉｆｆ的結(jié)果上出現(xiàn)了對同一行??代碼的增加和刪除，即將其視為語句順序進行了改變。??ａ?＝?０??ｂ＝１?＼????Ｐｒｉｎｔａ＋ｂ?ｌｄＯ??氣?＜ａ?＝?０??ｉｔ?２ａ２??＂ｂ＾ｌ?１／?ｌ＞ａ?＝?Ｑ??ａ?＝?０??ｐｒｉｎｔ?ａ?＋?ｂ??圖３－２用ＵＮＩＸ?ｄｉｆｆ改變獨立語句的順序??Ｆｉｇｕｒｅ?３－２?Ａｎ?ｅｘａｍｐｌｅ?ｏｆ?ｃｈａｎｇｉｎｇ?ｔｈｅ?ｏｒｄｅｒ?ｏｆ?ｉｎｄｅｐｅｎｄｅｎｔ?ｃｏｄｅ?ｉｎ?ＵＮＩＸ?ｄｉｆｆ?ｆｉｌｅ??類型ｖ是等價語句的替換，由于等價語句有多種情況，且部分等價語句具有??不同的結(jié)構(gòu)，且沒有統(tǒng)一的規(guī)律，所以需要根據(jù)不同的情況進行的分析。表３－５??２５??

【參考文獻】：
期刊論文
[1]基于污點分析的PHP漏洞檢測[J]. 曹凱,何晶,范文慶,黃瑋.  中國傳媒大學(xué)學(xué)報(自然科學(xué)版). 2019(01)
[2]面向源代碼的軟件漏洞靜態(tài)檢測綜述[J]. 李珍,鄒德清,王澤麗,金海.  網(wǎng)絡(luò)與信息安全學(xué)報. 2019(01)
[3]程序分析研究進展[J]. 張健,張超,玄躋峰,熊英飛,王千祥,梁彬,李煉,竇文生,陳振邦,陳立前,蔡彥.  軟件學(xué)報. 2019(01)
[4]基于動態(tài)分析的XSS漏洞檢測模型[J]. 谷家騰,辛陽.  計算機工程. 2018(10)
[5]數(shù)值穩(wěn)定性相關(guān)漏洞隱患的自動化檢測方法[J]. 沈維軍,湯恩義,陳振宇,陳鑫,李彬,翟娟.  軟件學(xué)報. 2018(05)
[6]一種基于結(jié)構(gòu)特征的樹相似度計算方法[J]. 陳彥樺,李劍.  計算機工程. 2018(11)
[7]污點分析技術(shù)的原理和實踐應(yīng)用[J]. 王蕾,李豐,李煉,馮曉兵.  軟件學(xué)報. 2017(04)
[8]一種基于特征矩陣的軟件脆弱性代碼克隆檢測方法[J]. 甘水滔,秦曉軍,陳左寧,王林章.  軟件學(xué)報. 2015(02)
[9]基于AST的程序代碼相似性度量研究[J]. 朱波,鄭虹,孫琳琳,楊友星.  吉林大學(xué)學(xué)報(信息科學(xué)版). 2015(01)
[10]基于Token的結(jié)構(gòu)化匹配同源性代碼檢測技術(shù)研究[J]. 劉云龍.  計算機應(yīng)用研究. 2014(06)

碩士論文
[1]程序切片技術(shù)研究及切片方案設(shè)計[D]. 張新杰.電子科技大學(xué) 2017
[2]MD5算法的分析與研究[D]. 李森.杭州電子科技大學(xué) 2017



本文編號：2964469