技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是一種針對(duì)軟件安全缺陷檢測(cè)的綜合處理方法及為實(shí)現(xiàn)其方法所采用的功能模塊構(gòu)架(裝置)。采用本發(fā)明方法及其裝置可針對(duì)已知源代碼形態(tài)的軟件進(jìn)行安全缺陷的檢測(cè)。?

背景技術(shù)

由于程序設(shè)計(jì)和編寫本身的缺陷，使得軟件安全性降低，是導(dǎo)致軟件安全問(wèn)題的一個(gè)重要原因。大量存在于軟件系統(tǒng)中的安全缺陷，又使得軟件在使用階段受到意料不到的攻擊，甚至造成重大損失。?

目前針對(duì)軟件缺陷的發(fā)現(xiàn)主要有三種方法，一是基于軟件漏洞和缺陷模式的檢測(cè)方法，例如，申請(qǐng)?zhí)枮镃N200810114261.0，發(fā)明名稱為《一種基于軟件缺陷模式的測(cè)試方法及系統(tǒng)》的專利文獻(xiàn)，采用的方法是，讀取被測(cè)程序源代碼文件及缺陷狀態(tài)機(jī)SDSM描述文件，對(duì)被測(cè)程序進(jìn)行預(yù)處理，解析SDSM描述文件；對(duì)被測(cè)程序進(jìn)行詞法分析和語(yǔ)法分析，構(gòu)造出抽象語(yǔ)法樹(shù)；根據(jù)抽象語(yǔ)法樹(shù)，生成控制流圖和符號(hào)表，并根據(jù)控制流圖和符號(hào)表，進(jìn)行變量取值區(qū)間集的計(jì)算與更新；對(duì)被測(cè)程序進(jìn)行函數(shù)調(diào)用關(guān)系分析，生成函數(shù)調(diào)用關(guān)系圖；根據(jù)函數(shù)調(diào)用關(guān)系圖以函數(shù)為單位對(duì)控制流圖進(jìn)行遍歷，并計(jì)算控制流圖上每個(gè)節(jié)點(diǎn)缺陷狀態(tài)機(jī)的狀態(tài)變遷，缺陷狀態(tài)機(jī)進(jìn)入缺陷狀態(tài)時(shí)報(bào)告對(duì)應(yīng)的檢查點(diǎn)；該專利即屬于此類技術(shù)。?

二是利用軟件執(zhí)行過(guò)程中軌跡的相似度來(lái)定位軟件缺陷，例如申請(qǐng)?zhí)枮镃N200810018981.7，發(fā)明名稱為《一種基于執(zhí)行軌跡塊相似度的軟件缺陷定位方法》的專利文獻(xiàn)，采取的步驟是，(1)收集和整理測(cè)試用例的執(zhí)行信息并生成執(zhí)行軌跡；(2)根據(jù)執(zhí)行軌跡塊相似度選擇用來(lái)定位缺陷的測(cè)試用例集；(3)對(duì)選擇的測(cè)試用例執(zhí)行軌跡進(jìn)行系統(tǒng)比對(duì)計(jì)算代碼懷疑率；(4)將代碼懷疑率映射到源程序生成缺陷定位報(bào)告。該專利屬于此類技術(shù)；?

?三是設(shè)計(jì)缺陷監(jiān)控和分析模塊采用插入點(diǎn)進(jìn)行軟件缺陷檢測(cè)的方法，例如申請(qǐng)?zhí)枮镃N200710163839.7，發(fā)明名稱為《一種快速診斷系統(tǒng)軟件缺陷的系統(tǒng)及方法》的專利文獻(xiàn)，采用的方法是，用以對(duì)導(dǎo)致系統(tǒng)錯(cuò)誤的系統(tǒng)程序缺陷進(jìn)行快速定位并向用戶回饋。首先，依據(jù)用戶需求，預(yù)先設(shè)定并在系統(tǒng)中寫入系統(tǒng)缺陷分析準(zhǔn)則的程序，且在系統(tǒng)的程序模塊中依照用戶對(duì)缺陷分析結(jié)果的精細(xì)度需求加入數(shù)個(gè)缺陷插入點(diǎn)，然后在系統(tǒng)程序運(yùn)行過(guò)程中在上述各缺陷插入點(diǎn)處產(chǎn)生缺陷管理信息，并對(duì)此管理信息進(jìn)行監(jiān)控，以收集相關(guān)的系統(tǒng)缺陷數(shù)據(jù)，最后通過(guò)系統(tǒng)缺陷分析準(zhǔn)則的程序?qū)崟r(shí)分析所收集到的系統(tǒng)缺陷數(shù)據(jù)，借以獲得造成系統(tǒng)錯(cuò)誤的最小缺陷集合并實(shí)時(shí)記錄到系統(tǒng)日志中，同時(shí)回報(bào)給用戶。?

現(xiàn)有常規(guī)程序缺陷分析檢測(cè)工具主要有：基于程序句法的分析工具和基于程序語(yǔ)意的分析工具，以及使用代碼進(jìn)行運(yùn)行測(cè)試的工具。?

基于程序句法的分析工具主要有：Splint，Pscan，F(xiàn)lawfinder，RATS，ITS4，Smacth，這類工具采用正規(guī)表達(dá)和通用分割技術(shù)，對(duì)代碼進(jìn)行簡(jiǎn)單句法分析，查找可疑結(jié)構(gòu)。因?yàn)槭敲嫔系姆治觯赡墚a(chǎn)生許多虛警，僅能檢測(cè)簡(jiǎn)單的問(wèn)題。但是其簡(jiǎn)單分析也使其處理包含擴(kuò)展語(yǔ)言時(shí)更為穩(wěn)健，這些擴(kuò)展語(yǔ)言在其他地方常常被忽略；同時(shí)也因句法分析不需要大量計(jì)算，因此速度很快，可以處理任意大小的程序。?

基于程序語(yǔ)意的分析工具主要有：BOON，PolySpace?for?C/C++，Coverity?Prevent，GrammaTech?CodeSonar，Klocwork?K7，BLAST，MAGIC，MOPS，這類靜態(tài)分析通常有兩種模塊構(gòu)成：前端和后端，前端用于分析源代碼、生成源代碼模型，后端則分析這個(gè)模型、查找問(wèn)題和缺陷。按照分析部分的實(shí)現(xiàn)方式，可把這類工具分為兩個(gè)類型。一是基于形式化的方法，也稱為數(shù)學(xué)規(guī)劃，提供程序特性，例如模型檢查和理論證明；這些工具通常存在規(guī)模問(wèn)題，因?yàn)槭褂昧舜罅坑?jì)算，使其僅能處理小于20K行的程序，對(duì)于小于10K行的程序也需要花費(fèi)15小時(shí)，但是收斂好，可以發(fā)現(xiàn)復(fù)雜的和看不清楚的問(wèn)題。二是基于先進(jìn)的啟發(fā)式的方法，通過(guò)規(guī)則指紋發(fā)現(xiàn)問(wèn)題；這種工具的特點(diǎn)是，規(guī)模化好，但其分析不徹底，僅能發(fā)現(xiàn)簡(jiǎn)單問(wèn)題，不易收斂。一般可以處理1百萬(wàn)行代碼，在10分鐘或更短的時(shí)間內(nèi)可以處理10K行代碼。上述兩類工具均會(huì)出現(xiàn)大約30％的虛警。?