3基于三维树模型的源代码缺陷分类法.doc

本文受到国家自然科学基金和教育部博士点基金(20111102130003)的资助。 张（1974-），男，副教授，主要研究方向为信息安全，E-mail：zhangy@；李舟军（1963-），男，教授，博士生导师，主要研究方向为网络与信息安全、数据挖掘与智能信息处理技术；董国伟（1981-），男，副研究员，主要研究方向为信息安全；马殿富（1960-），男，教授，博士生导师，主要研究方向为高可信软件技术、安全攸关系统。 一种基于三维树模型的源代码安全缺陷分类方法 张  1 ,2 李舟军1 董国伟3 马殿富1 (北京航空航天大学计算机学院 北京 100191)１ (湖北大学计算机与信息工程学院 武汉 430062)２ (中国信息安全测评中心 北京 100086)3 摘要　本文提出了一种基于三维树模型的源代码缺陷分类方法，该方法综合考虑了缺陷产生的原因、造成的结果及其表现形式三方面的信息。实例分析结果表??：使用基于三维树模型的缺陷分类法得到的缺陷类别比CWE和Fortify中的缺陷分类更为精确和详细。本文的工作不仅有助于建立一种比较完善的源代码缺陷分类体系，而且对于缺陷检测规则的细化也具有实际的指导意义。 关键词　三维树模型，源代码，安全缺陷，分类法 中图法分类号　TP309　　　 文献标识码　A A Novel Taxonomy of Security Weakness in Source Code Based on Three-Dimension Tree Model ZHANG Yan1,2　LI Zhou-jun1　DONG Guo-wei3 MA Dian-fu1 (School of Computer Science and Engineering, Beihang University, Beijing 100191, China) 1 (School of Computer Science and Information Engineering, Hubei University, Wuhan 430062 China) 2 (China Information Technology Security Evaluation Center, Beijing 100085, China) 3 Abstract　 We present a novel taxonomy of security weakness in source code based on three-dimension tree model, which synthetically considers the three aspects：the causes of the defect, the results and its form of expression. Case studies show that compared with CWE and Fortify, the taxonomy in this paper is more accurate and detailed. This paper is not only helpful to establish a kind of relatively complete source code defect classification system, but also very significant in practice to refine the rules of the security weakness detection. Keywords　Three-Dimension Tree Model, Source Code, Security Weakness, Taxonomy 引言 绝大多数安全攻击都是由应用系统自身的漏洞引发的，而软件设计和开发过程中产生的缺陷是引发这些漏洞的主要原因。对软件源代码进行缺陷分析是减缓系统漏洞的一种有效方法，该方法可以比较全面的考虑和分析软件的执行路径，覆盖面广，并且能够实现自动化检测[1]。一般而言，源代码安全缺陷分析包括词法/语法分析、中间代码生成和缺陷检测三个步骤，如图1所示。首先，程序源代码通过词法和语法分析生成抽象语法树AST(Abstract Syntax Tree)；然后，将AST转化为适用于缺陷检测的中间代码，如控制流图CFG(Control Flow Graph)、调用图CG(Call Graph)等；最后，根据缺陷检测规则利用各种静态分析技术对中间代码进行分析，发现并报告相应的缺陷。 图1 源代码安全缺陷分析流程图 缺陷检测规则构造是上述过程