發(fā)布時間：2023-03-21 19:33

　　隨著軟件規(guī)模的不斷增大,軟件研發(fā)時間與軟件中存在的漏洞也在不斷增加。在軟件研發(fā)過程中,使用靜態(tài)分析軟件對于已經(jīng)開發(fā)的程序代碼進行分析,可有效發(fā)現(xiàn)程序中存在的后期代碼審查時難以發(fā)現(xiàn)的漏洞、提高軟件代碼質(zhì)量并縮短研發(fā)周期。本文的工作就是為一款針對C語言的靜態(tài)分析工具設(shè)計后端語義模型和基于語義模型的跨過程分析模式,使得該C語言靜態(tài)分析工具能夠在建檢測多種目標漏洞的情況下保持軟件的分析效率。本文首先對目標漏洞做了分類,把要檢測的軟件漏洞分類三類:內(nèi)存漏洞、危險函數(shù)漏洞和污染傳播漏洞。然后分析出要檢測這些漏洞需要收集的程序語義信息,之后再根據(jù)這些語義信息設(shè)計語義模型,用于表示靜態(tài)分析時的程序狀態(tài)。具體而言,本文針對檢測內(nèi)存漏洞和危險函數(shù)漏洞需要收集的語義信息設(shè)計并實現(xiàn)了變量符號條目、內(nèi)存對象、值對象的三元組模型;針對檢測污染傳播漏洞需要收集的語義信息設(shè)計了基于BDD的元組集合模型。將這兩種模型結(jié)合使用來表示靜態(tài)分析軟件檢測三類漏洞時的程序狀態(tài)。接著根據(jù)上述語義模型設(shè)計了靜態(tài)分析軟件后端對目標代碼控制流圖進行數(shù)據(jù)流分析時的遍歷框架。在這個框架下,后端進行控制流圖遍歷時需要將控制流圖節(jié)點和分析到該節(jié)...

【文章頁數(shù)】：90 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
縮略語對照表
第一章 緒論
    1.1 選題背景與意義
    1.2 國內(nèi)外研究現(xiàn)狀與分析
    1.3 論文主要工作
    1.4 論文組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)
    2.1 靜態(tài)分析軟件現(xiàn)有的語義模型
        2.1.1 數(shù)組模型
        2.1.2 以二叉決策圖表示的內(nèi)存模型
        2.1.3 三元組模型
    2.2 靜態(tài)分析軟件后端分析相關(guān)概念
        2.2.1 控制流圖
        2.2.2 符號表
        2.2.3 函數(shù)的拓撲排序
    2.3 本章小結(jié)
第三章 需求分析與設(shè)計
    3.1 軟件漏洞分析
    3.2 整體設(shè)計
    3.3 詳細需求與設(shè)計
        3.3.1 語義模型的構(gòu)建
        3.3.2 語義模型跨過程遍歷框架設(shè)計
        3.3.3 函數(shù)跨過程分析模塊設(shè)計
    3.4 本章小結(jié)
第四章 語義模型模塊的設(shè)計與實現(xiàn)
    4.1 語義模型設(shè)計
        4.1.1 普通變量語義模型
        4.1.2 污染變量語義模型
    4.2 語義模型跨過程遍歷框架
        4.2.1 基礎(chǔ)遍歷框架
        4.2.2 語義模型使用的遍歷框架
    4.3 本章小結(jié)
第五章 跨過程分析模式的設(shè)計與實現(xiàn)
    5.1 函數(shù)跨過程之前的函數(shù)檢查
        5.1.1 輸出函數(shù)格式化字符串檢查
        5.1.2 危險函數(shù)參數(shù)檢查
        5.1.3 污染函數(shù)參數(shù)檢查
    5.2 函數(shù)指針模式的創(chuàng)建和使用
    5.3 函數(shù)值模式的創(chuàng)建和使用
    5.4 本章小結(jié)
第六章 靜態(tài)分析漏洞檢測能力測試
    6.1 測試環(huán)境
    6.2 功能測試
        6.2.1 內(nèi)存漏洞測試
        6.2.2 危險函數(shù)漏洞測試
        6.2.3 污染傳播漏洞測試
    6.3 效率測試
    6.4 本章小結(jié)
第七章 總結(jié)與展望
參考文獻
致謝
作者簡介



本文編號：3767163