基于贝叶斯网络的源码安全漏洞静态分析方法研究.pdfVIP

基于贝叶斯网络的源码安全漏洞静态分析方法研究

摘要

随着互联网的不断发展，软件的安全问题时有发生，其中的漏洞也不断增加。作为

软件部署使用前的第一道关卡，漏洞检测应当尽早进行以降低漏洞带来的损失和影响。

目前已有的漏洞静态检测方案主要分为基于规则的检测方法和基于机器学习的检测方

法，前者依赖安全专家的先验知识和经验积累，缺乏泛化能力；后者不能充分提取源码

特征，缺乏考虑代码的结构信息和语义信息。为此，本文对上述问题进行研究。

本文提出了一套端到端的源码安全漏洞静态分析方案，通过贝叶斯网络模型根据程

序源代码中的特征判别是否存在漏洞。首先，针对目前机器学习静态检测方案缺乏考虑

代码的结构信息和语义信息问题，提出基于代码属性图（CodePropertyGraph，简称CPG）

的源代码流分析与表示方法。通过生成中间语言利用代码属性图提取漏洞代码特征，然

后利用双向程序切片算法，对程序的全部路径进行分析，降低程序代码切片中存在的噪

音干扰，为训练模型提供准确的数据输入。

其次，针对传统静态代码检测工具缺乏泛化能力问题，设计出一套基于贝叶斯网络

的安全漏洞静态分析方法。将代码属性图转换为向量，输入信息处理完成后进行源码漏

洞检测的贝叶斯网络的搭建，从漏洞产生的广义因素和具体因素上考虑网络节点的设置，

建立四层贝叶斯网络关系模型。

本文在SARD、NVD数据集上设置了多组消融实验和对比实验，在消融实验中分

别针对漏洞源码的特征提取过程和自构建贝叶斯网络进行控制变量，结果表明实验各部

分设计都促进实验提高检测准确率；在对比实验中通过与不同的漏洞检测方法进行对比，

与不同的代码中间表示形式进行对比，与不同的贝叶斯网络漏洞检测方案进行对比，从

不同的角度来验证本文所提出方法的优越性。实验表明，本文所提出的方法在测试数据

上能充分提取源码特征，准确率为93.3%，较对比方法有明显提升，通过本文所提出的

方法可以有效的解决传统漏洞检测方法对于安全专家的依赖，且有较高的泛化检测能力。

关键词：贝叶斯网络；静态分析；代码属性图；特征提取；源码安全

基于贝叶斯网络的源码安全漏洞静态分析方法研究

Abstract

AstheInternetcontinuestoevolve,softwaresecurityissuesoccurandvulnerabilities

continuetoincrease.Asthefirsthurdlebeforesoftwaredeployment,vulnerabilitydetection

shouldbeconductedasearlyaspossibletoreducethelossandimpactcausedbyvulnerabilities.

Theformerreliesontheaprioriknowledgeandexperienceofsecurityexpertsandlacks

generalizationcapability;thelattercannotfullyextractthesourcecodefeaturesandlacks

considerationofthestructuralandsemanticinformationofthecode.Forthisreason,thisthesis

investigatestheaboveproblems.

Thisthesisproposesanend-to-endstaticanalysisschemeforsourcecodesecurity

vulnerabilities,whichdiscriminatestheexistenceofvulnerabilitiesbasedonthefeaturesinthe

programsourcecodebyBayesiannetworkmodels.First,toad