嵌入式C代码审核系统设计与实现

发布时间：2020-09-21 15:50

　　嵌入式应用软件广泛使用的C语言并不是一种安全编程语言,一个重要原因是其标准中存在大量未定义行为和不安全的用法,而对于未定义行为,不同编译器给出不同的解释,从而产生大量安全隐患。当前,避免这些安全隐患的通常做法是制定针对嵌入式C语言的安全子集以及支持安全子集的代码审核系统,在编写代码阶段加以限制和规范,从而很大程度上预防和去除大量的软件缺陷。本文针对《GJB 5369-2005》进行了深入研究,参考编译系统的设计理念,提出了一个基于XML中间模型以及缺陷模式匹配的软件静态检测模型和代码审核系统设计方法。通过对源代码进行语法制导的解析,提取源代码文件中所有安全属性信息,利用XML(extensible Markup Language)在数据存储和数据交换中的优势,将提取出的源代码安全属性信息存储在XML中间模型中。为实现基于安全编程规范的检测,提出了将安全子集的每一条规则抽象为缺陷模式的检测方法,并使用Xquery查询语言将缺陷模式转换成Xquery表达式,利用Xquery表达式查询和定位XML中间模型中与缺陷模式匹配的节点。通过在系统外围建立独立的安全知识库,并提供对安全编程规范的配置接口,支持代码检测人员根据软件型号或应用背景调节安全知识库中规则的安全等级和启动条件,实现了对规则的灵活配置。随后,通过缺陷重定向机制完成缺陷从XML中间模型到源文件中的精确定位。最后利用Visual Studio2008开发工具实现一个运行于Windows环境下的代码自动审核系统C Detector。该系统在对代码安全性审核完全自动的基础上,也为检测人员提供了对安全编程规则的灵活配置。通过对系统的测试分析,验证了系统在检测软件安全隐患和提高软件安全等级上的实用价值。
【学位单位】：大连理工大学
【学位级别】：硕士
【学位年份】：2010
【中图分类】：TP368.12

【相似文献】