基于源代码同源比对的缺陷检测系统设计与实现

发布时间：2018-09-04 16:25

【摘要】：随着计算机网络的快速发展和开源思想的普及,网络上开源代码、算法和功能模块等与软件开发相关的信息不断丰富着计算机软件的开发工作,并且一些软件在一定程度上会借鉴或引用网络上的相关开源代码或者开源框架以减少开发复杂度和提高开发效率。但是,网络上的这些开源代码和功能模块可能存在着各种潜在的缺陷,如:安全漏洞、后门代码和木马病毒等,在软件开发过程中,如果软件源代码中引用了有缺陷问题的代码,该软件就很可能把缺陷代码的缺陷问题引入到开发的软件中。这种软件安全问题,是当前安全领域研究的热点,也是本论文研究的重点。论文介绍了源代码同源比对及缺陷分析相关技术,在此基础上,首先对抽象语法树比对技术进行了改进,提出了基于抽象语法树剪枝比对算法。该算法能够有效地发现一些针对底层数据修改的同源代码,在一定程度上提高了源代码同源比对结果的准确度。其次,把源代码程序依赖图技术应用到缺陷代码检测之中,改进了静态污点分析技术的相关算法,提出了基于程序依赖关系的缺陷检测算法。该算法能够在程序依赖图结构基础上结合源代码静态污点分析技术来实现针对缺陷代码的检测。论文设计和实现了一种基于源代码同源比对的缺陷检测系统,该系统使用了基于文本和抽象语法树的同源比对技术,通过将参与检测的源代码文本同系统缺陷代码库中缺陷代码进行同源比对来实现针对源代码的缺陷检测;系统支持缺陷代码库的管理功能,用户能够根据自身需要选择、添加和删除相应的缺陷代码库。通过测试,验证了系统开发过程中所用到的相关技术的有效性,对系统进行了整体验证,取得了很好的效果。
[Abstract]:With the rapid development of computer network and the popularization of open-source ideas, the information related to software development, such as open source code, algorithms and function modules, is enriching the work of computer software development. And to some extent, some software will use or reference the related open source code or open source framework on the network to reduce the development complexity and improve the development efficiency. However, these open source code and functional modules on the network may have a variety of potential defects, such as security vulnerabilities, backdoor code and Trojan viruses, in the process of software development, If the source code of the software refers to the defective code, the software is likely to introduce the defect problem of the defect code into the developed software. This kind of software security is a hot topic in the field of security, and it is also the focus of this paper. This paper introduces the related technologies of source code homology alignment and defect analysis. On this basis, the abstract syntax tree alignment technology is improved, and the pruning matching algorithm based on abstract syntax tree is proposed. The algorithm can effectively find some source code modified for the underlying data, and improve the accuracy of source code homology alignment to a certain extent. Secondly, the source code dependency graph technology is applied to defect code detection, and the related algorithms of static stain analysis are improved, and a defect detection algorithm based on program dependency is proposed. The algorithm can detect the defect code based on the structure of the program dependency graph and the static stain analysis technology of the source code. A defect detection system based on source code homology alignment is designed and implemented in this paper. The system uses the technology of homology alignment based on text and abstract syntax tree. The source code text involved in the detection is compared with the defect code in the system defect code base to realize the defect detection for the source code, the system supports the management function of the defect code base, and the user can choose according to his own needs. Add and delete the defect code base. The validity of the related technologies used in the development of the system is verified through the test. The system is verified as a whole and good results are obtained.
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP311.52

【参考文献】

相关期刊论文 前10条

1 朱雪梅;王兴起;方景龙;王大全;;二进制程序整型符号转换缺陷的动态检测方法[J];计算机工程与应用;2015年18期

2 罗琴灵;蒋朝惠;;多策略软件代码缺陷检测方法研究[J];贵州大学学报(自然科学版);2015年03期

3 李郑;李姝;王俊;刘士进;;基于抽象语法树分析的版本控制分支合并算法[J];计算机系统应用;2015年03期

4 陈翔;鞠小林;文万志;顾庆;;基于程序频谱的动态缺陷定位方法研究[J];软件学报;2015年02期

5 徐济惠;;基于Simhash算法的海量文档反作弊技术研究[J];计算机技术与发展;2014年09期

6 刘鑫;;论计算机软件安全技术分析[J];民营科技;2014年04期

7 秦晓军;甘水滔;陈左宁;;一种基于一阶逻辑的软件代码安全性缺陷静态检测技术[J];中国科学:信息科学;2014年01期

8 刘丽霞;张志强;;基于Trie树的相似字符串查找算法[J];计算机应用;2013年08期

9 杨轶;苏璞睿;应凌云;冯登国;;基于行为依赖特征的恶意代码相似性比较方法[J];软件学报;2011年10期

10 李虎;刘超;刘楠;李晓丽;;Java源代码字节码剽窃检测方法及支持系统[J];北京航空航天大学学报;2010年04期

相关博士学位论文 前2条

1 陆华彪;网络恶意代码协同识别与特征提取研究[D];国防科学技术大学;2013年

2 赵云山;基于符号分析的静态缺陷检测技术研究[D];北京邮电大学;2012年

相关硕士学位论文 前2条

1 吴太文;基于缺陷分析的软件体系结构退化研究[D];中南大学;2013年

2 梁北海;基于污点分析的Java Web程序脆弱性检测方法研究[D];华中科技大学;2013年

，

本文编号：2222716