基于污点分析的源代码脆弱性检测技术.pdfVIP

小型微型计算机系统 2009年1月第1期 of V01．30No．12009 JournalChinese Systems Computer 基于污点分析的源代码脆弱性检测技术 孔德光1，郑炝1，帅建梅1，陈超1，葛 瑶2 1(中国科学技术大学自动化系，安徽合肥230027) 2(中国科学院合肥物质科学研究院网络中心，安徽合肥230031) E—mail；kdg@mail．tlStC．edu．Oil． 摘要：基于源代码的静态分析技术是检测软件脆弱性的一种重要手段．针对不可信数据输入导致软件脆弱性的问题，提出一 种基于污点分析的脆弱性检测方法．通过跟踪程序参数、环境变量等各种外部输入，标记输入的类型，在构造控制流因基础上， 利用数据流分析中的相关信息，污点传播至各类脆弱性函数，从而解决缓冲区溢出、格式化字符串等问题．利用控制流、数据流 分析的相关信息，提高了准确率，降低了漏报率．实验表明，该技术是一种有效的脆弱性分析方法． 关键词：污点分析；控制流；数据流；脆弱性 中图分类号：TP393．08 文献标识