基于語義模式的源代碼跨過程分析研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2023-03-21 19:33
隨著軟件規(guī)模的不斷增大,軟件研發(fā)時(shí)間與軟件中存在的漏洞也在不斷增加。在軟件研發(fā)過程中,使用靜態(tài)分析軟件對(duì)于已經(jīng)開發(fā)的程序代碼進(jìn)行分析,可有效發(fā)現(xiàn)程序中存在的后期代碼審查時(shí)難以發(fā)現(xiàn)的漏洞、提高軟件代碼質(zhì)量并縮短研發(fā)周期。本文的工作就是為一款針對(duì)C語言的靜態(tài)分析工具設(shè)計(jì)后端語義模型和基于語義模型的跨過程分析模式,使得該C語言靜態(tài)分析工具能夠在建檢測(cè)多種目標(biāo)漏洞的情況下保持軟件的分析效率。本文首先對(duì)目標(biāo)漏洞做了分類,把要檢測(cè)的軟件漏洞分類三類:內(nèi)存漏洞、危險(xiǎn)函數(shù)漏洞和污染傳播漏洞。然后分析出要檢測(cè)這些漏洞需要收集的程序語義信息,之后再根據(jù)這些語義信息設(shè)計(jì)語義模型,用于表示靜態(tài)分析時(shí)的程序狀態(tài)。具體而言,本文針對(duì)檢測(cè)內(nèi)存漏洞和危險(xiǎn)函數(shù)漏洞需要收集的語義信息設(shè)計(jì)并實(shí)現(xiàn)了變量符號(hào)條目、內(nèi)存對(duì)象、值對(duì)象的三元組模型;針對(duì)檢測(cè)污染傳播漏洞需要收集的語義信息設(shè)計(jì)了基于BDD的元組集合模型。將這兩種模型結(jié)合使用來表示靜態(tài)分析軟件檢測(cè)三類漏洞時(shí)的程序狀態(tài)。接著根據(jù)上述語義模型設(shè)計(jì)了靜態(tài)分析軟件后端對(duì)目標(biāo)代碼控制流圖進(jìn)行數(shù)據(jù)流分析時(shí)的遍歷框架。在這個(gè)框架下,后端進(jìn)行控制流圖遍歷時(shí)需要將控制流圖節(jié)點(diǎn)和分析到該節(jié)...
【文章頁數(shù)】:90 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
縮略語對(duì)照表
第一章 緒論
1.1 選題背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀與分析
1.3 論文主要工作
1.4 論文組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)
2.1 靜態(tài)分析軟件現(xiàn)有的語義模型
2.1.1 數(shù)組模型
2.1.2 以二叉決策圖表示的內(nèi)存模型
2.1.3 三元組模型
2.2 靜態(tài)分析軟件后端分析相關(guān)概念
2.2.1 控制流圖
2.2.2 符號(hào)表
2.2.3 函數(shù)的拓?fù)渑判?br> 2.3 本章小結(jié)
第三章 需求分析與設(shè)計(jì)
3.1 軟件漏洞分析
3.2 整體設(shè)計(jì)
3.3 詳細(xì)需求與設(shè)計(jì)
3.3.1 語義模型的構(gòu)建
3.3.2 語義模型跨過程遍歷框架設(shè)計(jì)
3.3.3 函數(shù)跨過程分析模塊設(shè)計(jì)
3.4 本章小結(jié)
第四章 語義模型模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.1 語義模型設(shè)計(jì)
4.1.1 普通變量語義模型
4.1.2 污染變量語義模型
4.2 語義模型跨過程遍歷框架
4.2.1 基礎(chǔ)遍歷框架
4.2.2 語義模型使用的遍歷框架
4.3 本章小結(jié)
第五章 跨過程分析模式的設(shè)計(jì)與實(shí)現(xiàn)
5.1 函數(shù)跨過程之前的函數(shù)檢查
5.1.1 輸出函數(shù)格式化字符串檢查
5.1.2 危險(xiǎn)函數(shù)參數(shù)檢查
5.1.3 污染函數(shù)參數(shù)檢查
5.2 函數(shù)指針模式的創(chuàng)建和使用
5.3 函數(shù)值模式的創(chuàng)建和使用
5.4 本章小結(jié)
第六章 靜態(tài)分析漏洞檢測(cè)能力測(cè)試
6.1 測(cè)試環(huán)境
6.2 功能測(cè)試
6.2.1 內(nèi)存漏洞測(cè)試
6.2.2 危險(xiǎn)函數(shù)漏洞測(cè)試
6.2.3 污染傳播漏洞測(cè)試
6.3 效率測(cè)試
6.4 本章小結(jié)
第七章 總結(jié)與展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
本文編號(hào):3767163
【文章頁數(shù)】:90 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
縮略語對(duì)照表
第一章 緒論
1.1 選題背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀與分析
1.3 論文主要工作
1.4 論文組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)
2.1 靜態(tài)分析軟件現(xiàn)有的語義模型
2.1.1 數(shù)組模型
2.1.2 以二叉決策圖表示的內(nèi)存模型
2.1.3 三元組模型
2.2 靜態(tài)分析軟件后端分析相關(guān)概念
2.2.1 控制流圖
2.2.2 符號(hào)表
2.2.3 函數(shù)的拓?fù)渑判?br> 2.3 本章小結(jié)
第三章 需求分析與設(shè)計(jì)
3.1 軟件漏洞分析
3.2 整體設(shè)計(jì)
3.3 詳細(xì)需求與設(shè)計(jì)
3.3.1 語義模型的構(gòu)建
3.3.2 語義模型跨過程遍歷框架設(shè)計(jì)
3.3.3 函數(shù)跨過程分析模塊設(shè)計(jì)
3.4 本章小結(jié)
第四章 語義模型模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.1 語義模型設(shè)計(jì)
4.1.1 普通變量語義模型
4.1.2 污染變量語義模型
4.2 語義模型跨過程遍歷框架
4.2.1 基礎(chǔ)遍歷框架
4.2.2 語義模型使用的遍歷框架
4.3 本章小結(jié)
第五章 跨過程分析模式的設(shè)計(jì)與實(shí)現(xiàn)
5.1 函數(shù)跨過程之前的函數(shù)檢查
5.1.1 輸出函數(shù)格式化字符串檢查
5.1.2 危險(xiǎn)函數(shù)參數(shù)檢查
5.1.3 污染函數(shù)參數(shù)檢查
5.2 函數(shù)指針模式的創(chuàng)建和使用
5.3 函數(shù)值模式的創(chuàng)建和使用
5.4 本章小結(jié)
第六章 靜態(tài)分析漏洞檢測(cè)能力測(cè)試
6.1 測(cè)試環(huán)境
6.2 功能測(cè)試
6.2.1 內(nèi)存漏洞測(cè)試
6.2.2 危險(xiǎn)函數(shù)漏洞測(cè)試
6.2.3 污染傳播漏洞測(cè)試
6.3 效率測(cè)試
6.4 本章小結(jié)
第七章 總結(jié)與展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
本文編號(hào):3767163
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3767163.html
最近更新
教材專著
