源代碼軟件漏洞自動(dòng)挖掘關(guān)鍵技術(shù)研究
發(fā)布時(shí)間:2023-06-02 21:28
隨著信息技術(shù)的發(fā)展,軟件已成為與世界經(jīng)濟(jì)、文化、科技、教育和軍事發(fā)展息息相關(guān)的重要元素,廣泛地應(yīng)用于通信、金融、醫(yī)療等眾多領(lǐng)域。無論是商業(yè)軟件還是程序員自行開發(fā)的小程序,開源代碼/組件的使用已經(jīng)變得越來越普遍,開源已經(jīng)成為了一種趨勢(shì)。源代碼軟件漏洞的影響越來越大,基于開源軟件漏洞的網(wǎng)絡(luò)攻擊活動(dòng)數(shù)量在逐年增長(zhǎng)。源代碼軟件漏洞挖掘技術(shù)能夠針對(duì)性的對(duì)開源軟件進(jìn)行挖掘,掌握開源軟件的漏洞挖掘技術(shù)對(duì)我國(guó)、我軍的信息安全具有重大戰(zhàn)略意義。論文圍繞源代碼軟件漏洞挖掘中的關(guān)鍵技術(shù)展開研究。通過梳理發(fā)現(xiàn),現(xiàn)有的源代碼漏洞挖掘方法還不夠完善。在靜態(tài)分析方面,現(xiàn)有方法存在支持的漏洞類型少、挖掘精度低的問題。在動(dòng)態(tài)測(cè)試方面,符號(hào)執(zhí)行和模糊測(cè)試技術(shù)雖然都能挖掘漏洞,但是符號(hào)執(zhí)行存在路徑爆炸問題,模糊測(cè)試存在覆蓋率低、不具備導(dǎo)向性等問題。據(jù)此,結(jié)合源代碼的直接或者間接信息、形式化方法,論文在漏洞靜態(tài)分析、符號(hào)執(zhí)行以及模糊測(cè)試方面展開了研究,主要工作和創(chuàng)新如下:針對(duì)多種類源代碼軟件漏洞靜態(tài)挖掘問題,論文提出了一種基于程序性質(zhì)圖的源代碼軟件漏洞挖掘方法。首先利用語法解析器解析源代碼,依次生成語法分析樹、抽象語法樹、控...
【文章頁(yè)數(shù)】:126 頁(yè)
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.2 源代碼軟件漏洞挖掘研究現(xiàn)狀
1.2.1 軟件漏洞挖掘方法分類
1.2.2 源代碼軟件靜態(tài)分析技術(shù)
1.2.3 源代碼軟件動(dòng)態(tài)分析技術(shù)
1.3 源代碼軟件漏洞挖掘的關(guān)鍵問題
1.4 論文的研究思路與主要研究?jī)?nèi)容
1.5 論文的組織結(jié)構(gòu)
第二章 源代碼軟件漏洞挖掘基礎(chǔ)知識(shí)
2.1 源代碼中間表示形式
2.1.1 語法分析樹
2.1.2 抽象語法樹
2.1.3 控制流圖
2.1.4 數(shù)據(jù)流圖
2.2 源代碼漏洞描述
2.2.1 基于抽象語法樹的源代碼漏洞描述
2.2.2 基于控制流的源代碼漏洞描述
2.2.3 基于污染傳播的源代碼漏洞描述
2.3 靜態(tài)程序分析基礎(chǔ)
2.3.1 程序可達(dá)狀態(tài)空間語義
2.3.2 程序不動(dòng)點(diǎn)語義
2.4 動(dòng)態(tài)符號(hào)執(zhí)行技術(shù)
2.5 本章小結(jié)
第三章 基于程序性質(zhì)圖的源代碼軟件漏洞挖掘方法研究
3.1 程序性質(zhì)圖生成
3.1.1 性質(zhì)圖
3.1.2 魯棒的源代碼中間表示生成
3.1.3 程序性質(zhì)圖
3.1.4 程序性質(zhì)圖的基本遍歷方式
3.2 基于程序性質(zhì)圖的源代碼漏洞挖掘方法研究
3.2.1 緩沖區(qū)溢出漏洞挖掘方法研究
3.2.2 格式化字符串漏洞挖掘方法研究
3.2.3 UAF漏洞挖掘方法研究
3.2.4 實(shí)驗(yàn)與分析
3.3 基于機(jī)器學(xué)習(xí)的緩沖區(qū)溢出漏洞挖掘方法研究
3.3.1 基本框架
3.3.2 程序靜態(tài)屬性與映射規(guī)則
3.3.3 擴(kuò)展的程序性質(zhì)圖
3.3.4 實(shí)驗(yàn)與分析
3.4 本章小結(jié)
第四章 基于細(xì)粒度變異的導(dǎo)向模糊測(cè)試技術(shù)研究
4.1 反饋式模糊測(cè)試技術(shù)介紹
4.2 基本框架研究
4.3 基于LSTM的關(guān)鍵字段獲取與權(quán)重計(jì)算
4.3.1 距離測(cè)度
4.3.2 距離的獲取方式
4.3.3 訓(xùn)練過程
4.4 基于細(xì)粒度變異的動(dòng)態(tài)測(cè)試
4.4.1 細(xì)粒度變異的測(cè)試用例生成過程
4.4.2 細(xì)粒度變異能量分配策略
4.5 實(shí)驗(yàn)與分析
4.5.1 實(shí)驗(yàn)設(shè)計(jì)
4.5.2 結(jié)果分析
4.6 本章小節(jié)
第五章 結(jié)合靜態(tài)程序分析的高效符號(hào)執(zhí)行技術(shù)研究
5.1 問題描述
5.2 技術(shù)方案研究
5.3 基于抽象解釋的靜態(tài)程序分析技術(shù)研究
5.3.1 抽象解釋理論框架
5.3.2 基于抽象解釋的靜態(tài)程序分析
5.4 結(jié)合靜態(tài)程序分析的高效符號(hào)執(zhí)行算法
5.4.1 核心技術(shù)思想
5.4.2 高效符號(hào)執(zhí)行算法
5.5 實(shí)驗(yàn)與分析
5.5.1 實(shí)驗(yàn)設(shè)計(jì)
5.5.2 結(jié)果分析
5.6 本章小結(jié)
第六章 總結(jié)與展望
6.1 論文主要工作總結(jié)
6.2 下一步工作展望
致謝
參考文獻(xiàn)
作者在學(xué)期間取得的學(xué)術(shù)成果
本文編號(hào):3828061
【文章頁(yè)數(shù)】:126 頁(yè)
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.2 源代碼軟件漏洞挖掘研究現(xiàn)狀
1.2.1 軟件漏洞挖掘方法分類
1.2.2 源代碼軟件靜態(tài)分析技術(shù)
1.2.3 源代碼軟件動(dòng)態(tài)分析技術(shù)
1.3 源代碼軟件漏洞挖掘的關(guān)鍵問題
1.4 論文的研究思路與主要研究?jī)?nèi)容
1.5 論文的組織結(jié)構(gòu)
第二章 源代碼軟件漏洞挖掘基礎(chǔ)知識(shí)
2.1 源代碼中間表示形式
2.1.1 語法分析樹
2.1.2 抽象語法樹
2.1.3 控制流圖
2.1.4 數(shù)據(jù)流圖
2.2 源代碼漏洞描述
2.2.1 基于抽象語法樹的源代碼漏洞描述
2.2.2 基于控制流的源代碼漏洞描述
2.2.3 基于污染傳播的源代碼漏洞描述
2.3 靜態(tài)程序分析基礎(chǔ)
2.3.1 程序可達(dá)狀態(tài)空間語義
2.3.2 程序不動(dòng)點(diǎn)語義
2.4 動(dòng)態(tài)符號(hào)執(zhí)行技術(shù)
2.5 本章小結(jié)
第三章 基于程序性質(zhì)圖的源代碼軟件漏洞挖掘方法研究
3.1 程序性質(zhì)圖生成
3.1.1 性質(zhì)圖
3.1.2 魯棒的源代碼中間表示生成
3.1.3 程序性質(zhì)圖
3.1.4 程序性質(zhì)圖的基本遍歷方式
3.2 基于程序性質(zhì)圖的源代碼漏洞挖掘方法研究
3.2.1 緩沖區(qū)溢出漏洞挖掘方法研究
3.2.2 格式化字符串漏洞挖掘方法研究
3.2.3 UAF漏洞挖掘方法研究
3.2.4 實(shí)驗(yàn)與分析
3.3 基于機(jī)器學(xué)習(xí)的緩沖區(qū)溢出漏洞挖掘方法研究
3.3.1 基本框架
3.3.2 程序靜態(tài)屬性與映射規(guī)則
3.3.3 擴(kuò)展的程序性質(zhì)圖
3.3.4 實(shí)驗(yàn)與分析
3.4 本章小結(jié)
第四章 基于細(xì)粒度變異的導(dǎo)向模糊測(cè)試技術(shù)研究
4.1 反饋式模糊測(cè)試技術(shù)介紹
4.2 基本框架研究
4.3 基于LSTM的關(guān)鍵字段獲取與權(quán)重計(jì)算
4.3.1 距離測(cè)度
4.3.2 距離的獲取方式
4.3.3 訓(xùn)練過程
4.4 基于細(xì)粒度變異的動(dòng)態(tài)測(cè)試
4.4.1 細(xì)粒度變異的測(cè)試用例生成過程
4.4.2 細(xì)粒度變異能量分配策略
4.5 實(shí)驗(yàn)與分析
4.5.1 實(shí)驗(yàn)設(shè)計(jì)
4.5.2 結(jié)果分析
4.6 本章小節(jié)
第五章 結(jié)合靜態(tài)程序分析的高效符號(hào)執(zhí)行技術(shù)研究
5.1 問題描述
5.2 技術(shù)方案研究
5.3 基于抽象解釋的靜態(tài)程序分析技術(shù)研究
5.3.1 抽象解釋理論框架
5.3.2 基于抽象解釋的靜態(tài)程序分析
5.4 結(jié)合靜態(tài)程序分析的高效符號(hào)執(zhí)行算法
5.4.1 核心技術(shù)思想
5.4.2 高效符號(hào)執(zhí)行算法
5.5 實(shí)驗(yàn)與分析
5.5.1 實(shí)驗(yàn)設(shè)計(jì)
5.5.2 結(jié)果分析
5.6 本章小結(jié)
第六章 總結(jié)與展望
6.1 論文主要工作總結(jié)
6.2 下一步工作展望
致謝
參考文獻(xiàn)
作者在學(xué)期間取得的學(xué)術(shù)成果
本文編號(hào):3828061
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3828061.html
最近更新
教材專著
