一种基于安全状态跟踪检查的漏洞静态检测方法 - 中国人民大学.pdfVIP

第 32 卷 　第 5 期 计 　　算 　　机 　　学 　　报 Vol . 32 No . 5 2009 年 5 月 C H IN ESE J OU RN AL O F COM PU T ER S May 2009 　 一种基于安全状态跟踪检查的漏洞静态 检测方法 梁 　彬 　侯看看 　石文昌　梁朝晖 ( 中国人民大学信息学院　北京 　100872) (数据工程与知识工程教育部重点试验室 　北京 　100872) 摘 　要 　现有的采用基于源代码分析的漏洞静态检测方法中存在的主要问题是误报率和漏报率较高. 主要原因之 一是缺乏对数据合法性检查与非可信数据源等程序安全相关元素的精确有效的识别分析. 文中提出了一种基于数 据安全状态跟踪和检查的安全漏洞静态检测方法. 该方法对漏洞状态机模型的状态空间进行了扩展 ,使用对应多 个安全相关属性的向量标识变量安全状态 ,细化了状态转换的粒度以提供更为精确的程序安全行为识别 ;在漏洞 状态机中引入了对合法性检查的识别 ,有效降低了误报的发生 ;建立了系统化的非可信数据鉴别方法 ,可防止由于 遗漏非可信数据源而产生的漏报. 基于此方法的原型系统的检测实验表明:文中方法能够有效检测出软件系统中 存在的缓冲区溢出等安全漏洞 ,误报率明显降低 ,并能避免现有主流静态检测方法中存在的一些严重漏报. 关键词 　漏洞检测 ;静态分析 ;状态机 ;漏报 ;误报 中图法分类号 TP309 　　　DOI 号 : 10 . 3724/ SP . J . 10 16 . 2009 . 00899 A Static Vulnerabil ities Detection Method Based on Security State Tracing and Checking L IAN G Bin 　HOU KanKan 　SH I WenChan g 　L IAN G ZhaoHui ( S chool of I nf orm at ion , R enm i ng Uni vers ity of Chi na , B eij i ng 　100872) ( M O E Key L aboratory of D at a Eng i neeri ng an d K now le d g e Eng i neeri ng , B eij i ng 　100872) Abstract 　 The main p roblem of exi stin g st atic vulnerabilit y det ectio n met ho d s ba sed source co de analy si s i s t heir high f al se p o sitive and fal se negative rat e s. One main rea son i s lack of accurat e and eff ective identification and analy si s of securit yrelat ed p ro gram element s , e . g . dat