函数级漏洞检测-孔令迪.pdfVIP

BeijingForestStudio

ThenameoftheDepartment

北京理工大学信息系统及安全对抗实验中心

部门名称

函数级漏洞检测

硕士研究生孔令迪

2022年10月30日

内容提要

•背景简介

•基础概念

–漏洞检测

–代码表示

–代码切片

–基本流程

•算法原理

–µVulDeePecker

–SySeVR

•总结

•参考文献

2

背景简介

•预期收获

–1.了解漏洞检测的基本概念

–2.理解源码漏洞检测的基本流程

–3.理解源码漏洞检测的基本原理

–4.了解源码漏洞检测的前沿发展和应用

3

背景简介源码安全

•软件代码中安全漏洞和未声明功能的存在是信息安全事件频繁发生的根源

–据统计，90%以上的网络安全问题是

由软件本身的安全漏洞被利用导致

–80%的公司将受害于应用安全方面的

安全漏洞

–从源代码入手，有利于从根源处解

决软件（系统）安全问题

4

漏洞检测研究路线

•应用问题

–明确当前应用领域内相关研究存在的问题

–了解新技术、新方法的基本原理，针对性地应用于问题

•研究技术路线

–静态检测技术

•不需要执行程序

•漏洞规则、代码相似性、符号执行、机器学习

•分为二进制和源码级两种，源码检测目前的主流手段

–动态检测技术

•模糊测试、污点分析

–混合检测技术

•检测粒度

–文件级、函数级

5

代码表示如何有利于特征提取

•代码中间表示IR（IntermediateRepresentation）

–利用中间表示来将源代码表示为一个可以携带大量信息同时易于处理的形式

–常见的代码中间表示：

•Token（令牌\标记）序列

•AST(AbstractSyntaxTree)抽象语法树

•CFG(ControlFlowGraph)程序控制流图

•DFG(DataFlowGraph)数据流图图类型

•PDG(ProgramDependenceGraph)程序依赖图

•一些合成图（合成一些基础图，是近年的研究热点）

•统计属性

6

代码表示图类型数据

–注：与主要内容无关，仅做科普7

代码切片SiameseNetwork

•代码切片

–概念：找到一句代码的相关语句集合

–目的：删去不相关代码，减少判别