基于字符串分析的脆弱性檢測方法研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)應(yīng)用軟件為人們提供了各式各樣的服務(wù),但軟件中存在的脆弱性給人們帶來了安全隱患,由于網(wǎng)絡(luò)應(yīng)用軟件的使用率飛速上升,使得網(wǎng)絡(luò)應(yīng)用程序脆弱性檢測和修補(bǔ)工作尤為重要。而當(dāng)前最嚴(yán)重的三種網(wǎng)絡(luò)應(yīng)用程序脆弱性:跨站腳本、注入攻擊和執(zhí)行惡意文件都是由于字符串處理不當(dāng)引起的,程序傳播和使用不經(jīng)過處理或者經(jīng)過不正確處理的惡意字符串,使程序遭受這些普遍存在的攻擊的破壞。
　　基于自動機(jī)的字符串分析方法作為一種靜態(tài)分析方法,通過

2、實(shí)現(xiàn)基于語言的自動機(jī)操作,在基于確定的有限自動機(jī)的結(jié)構(gòu)之上分析程序執(zhí)行到給定程序點(diǎn)時(shí)字符串變量的取值集合,按照給定的判定標(biāo)準(zhǔn)分析字符串分析的結(jié)果集合在給定程序點(diǎn)中是否經(jīng)過了適當(dāng)?shù)倪^濾,對程序錯(cuò)誤和安全脆弱性進(jìn)行檢測。
　　基于字符串分析的脆弱性檢測方法是在污點(diǎn)分析方法利用程序切片方法構(gòu)造出的污點(diǎn)依賴圖基礎(chǔ)上,通過基于自動機(jī)的字符串分析方法計(jì)算字符串變量的取值集合,與攻擊模式進(jìn)行匹配后,判斷程序是否存在脆弱性,如果程序存在脆弱性則自