隨著人工智能和機(jī)器學(xué)習(xí)的快速發(fā)展,Python廣泛應(yīng)用于網(wǎng)絡(luò)爬蟲、機(jī)器學(xué)習(xí)、數(shù)據(jù)分析等領(lǐng)域,并且Python擁有強(qiáng)大第三方庫,這使得Python在編程語言中的地位越來越高。但是,由于系統(tǒng)的不安全性,無法保證Python腳本在其整個(gè)生命周期內(nèi)都是可信的。當(dāng)系統(tǒng)受到攻擊時(shí),計(jì)算機(jī)中的Python腳本可能會(huì)被篡改。因此,需要研究Python腳本中存在的脆弱性,為此,本文從完整性驗(yàn)證和漏洞檢測兩個(gè)方面進(jìn)行研究。在本文中,完整性驗(yàn)證和漏洞檢測都是基于兩個(gè)Python腳本,一個(gè)原始Python腳本和一個(gè)當(dāng)前的Python腳本。原始的Python腳本在其生命周期內(nèi)被更改后,就稱為當(dāng)前Python腳本。本文的研究內(nèi)容及創(chuàng)新點(diǎn)如下:（1）當(dāng)原始的Python腳本來源可信時(shí),通過完整性校驗(yàn)檢測當(dāng)前的Python腳本與原始的Python腳本是否語義一致。這里的完整性校驗(yàn)是一種寬松的完整性校驗(yàn),更加傾向于相似性檢測而非密碼學(xué)意義上的完整性校驗(yàn)。在此,提出一種UNIX diff指令和抽象語法樹相結(jié)合的相似性檢測方法。實(shí)驗(yàn)證明該方法可以有效地避免基于樹形結(jié)構(gòu)的相似性檢測所帶來的缺點(diǎn)。（2）當(dāng)原始的Python腳本... 

【文章來源】：北京交通大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：64 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－５差異文件圖??Ｆｉｇｕｒｅ?２－５?Ａｎ?ｅｘａｍｐｌｅ?ｏｆ?ｄｉｆｆｅｒｅｎｃｅ?ｆｉｌｅｓ??

圖３－１?ＵＮＩＸ?ｄｉｆｆ文件的預(yù)處理??Ｆｉｇｕｒｅ?３－１?Ｐｏｓｔｐｒｏｃｅｓｓ?ｔｈｅ?ＵＮＩＸ?ｄｉｆｆ?ｆｉｌｅ??對(duì)ｄｉｆｆ文件進(jìn)行預(yù)處理，包括如圖３－１中間所示的以下內(nèi)容：??（１）

是在我們方案中，可以借助ＵＮＩＸ?ｄｉｆｆ指令的一些特性。在ＵＮＩＸ?ｄｉｆｆ指令中，如??果交換兩行代碼的順序，則在ＵＮＩＸ?ｄｉｆｉｆ文件中顯示對(duì)同一行代碼先進(jìn)行刪除，再??進(jìn)行增加，如圖３－２所示。在圖３－２的左半部分中交換了代碼ａ?＝?０和６?＝?１的順序，??體現(xiàn)在結(jié)果上的為先對(duì)ａ?＝?０進(jìn)行了?“，’，也就是刪除，再對(duì)ａ?＝?０進(jìn)行了?“《”，也??就是增加。所以在對(duì)該類型進(jìn)行處理時(shí)，如果ＵＮＩＸ?ｄｉｆｆ的結(jié)果上出現(xiàn)了對(duì)同一行??代碼的增加和刪除，即將其視為語句順序進(jìn)行了改變。??ａ?＝?０??ｂ＝１?＼????Ｐｒｉｎｔａ＋ｂ?ｌｄＯ??氣?＜ａ?＝?０??ｉｔ?２ａ２??＂ｂ＾ｌ?１／?ｌ＞ａ?＝?Ｑ??ａ?＝?０??ｐｒｉｎｔ?ａ?＋?ｂ??圖３－２用ＵＮＩＸ?ｄｉｆｆ改變獨(dú)立語句的順序??Ｆｉｇｕｒｅ?３－２?Ａｎ?ｅｘａｍｐｌｅ?ｏｆ?ｃｈａｎｇｉｎｇ?ｔｈｅ?ｏｒｄｅｒ?ｏｆ?ｉｎｄｅｐｅｎｄｅｎｔ?ｃｏｄｅ?ｉｎ?ＵＮＩＸ?ｄｉｆｆ?ｆｉｌｅ??類型ｖ是等價(jià)語句的替換，由于等價(jià)語句有多種情況，且部分等價(jià)語句具有??不同的結(jié)構(gòu)，且沒有統(tǒng)一的規(guī)律，所以需要根據(jù)不同的情況進(jìn)行的分析。表３－５??２５??

【參考文獻(xiàn)】：
期刊論文
[1]基于污點(diǎn)分析的PHP漏洞檢測[J]. 曹凱,何晶,范文慶,黃瑋.  中國傳媒大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(01)
[2]面向源代碼的軟件漏洞靜態(tài)檢測綜述[J]. 李珍,鄒德清,王澤麗,金海.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2019(01)
[3]程序分析研究進(jìn)展[J]. 張健,張超,玄躋峰,熊英飛,王千祥,梁彬,李煉,竇文生,陳振邦,陳立前,蔡彥.  軟件學(xué)報(bào). 2019(01)
[4]基于動(dòng)態(tài)分析的XSS漏洞檢測模型[J]. 谷家騰,辛陽.  計(jì)算機(jī)工程. 2018(10)
[5]數(shù)值穩(wěn)定性相關(guān)漏洞隱患的自動(dòng)化檢測方法[J]. 沈維軍,湯恩義,陳振宇,陳鑫,李彬,翟娟.  軟件學(xué)報(bào). 2018(05)
[6]一種基于結(jié)構(gòu)特征的樹相似度計(jì)算方法[J]. 陳彥樺,李劍.  計(jì)算機(jī)工程. 2018(11)
[7]污點(diǎn)分析技術(shù)的原理和實(shí)踐應(yīng)用[J]. 王蕾,李豐,李煉,馮曉兵.  軟件學(xué)報(bào). 2017(04)
[8]一種基于特征矩陣的軟件脆弱性代碼克隆檢測方法[J]. 甘水滔,秦曉軍,陳左寧,王林章.  軟件學(xué)報(bào). 2015(02)
[9]基于AST的程序代碼相似性度量研究[J]. 朱波,鄭虹,孫琳琳,楊友星.  吉林大學(xué)學(xué)報(bào)(信息科學(xué)版). 2015(01)
[10]基于Token的結(jié)構(gòu)化匹配同源性代碼檢測技術(shù)研究[J]. 劉云龍.  計(jì)算機(jī)應(yīng)用研究. 2014(06)

碩士論文
[1]程序切片技術(shù)研究及切片方案設(shè)計(jì)[D]. 張新杰.電子科技大學(xué) 2017
[2]MD5算法的分析與研究[D]. 李森.杭州電子科技大學(xué) 2017



本文編號(hào)：2964469