收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

提高静态缺陷检测精度的关键技术研究

肖庆  
【摘要】:软件代码中的缺陷是导致软件故障和漏洞问题的主要原因。基于缺陷的软件测试技术可以分为动态检测技术和静态检测技术。静态检测技术不运行被测程序,通过应用各种静态分析技术来发现程序中的缺陷。从可计算性理论的角度来看,静态缺陷检测是一个不可判定问题。提高精度是静态缺陷检测的核心问题,提高精度包括两个方面:减少误报和减少漏报。大量的误报会使人对分析工具失去信心,而漏报会造成程序具有较高质量的假象。 本文在国家“863”计划“软件的故障模型与面向故障的软件测试系统”、“软件的安全性缺陷模型及基于安全性缺陷的测试技术”及“863”重点项目“支持软件可信性分析和评估的生产线”的支持下,以提高静态缺陷检测精度为核心研究内容,着重从抽象域设计、路径敏感和上下文敏感角度讨论了提高缺陷检测精度的方法,论文的主要工作包括以下内容: (1)如何更好地近似表示和计算程序变量的取值信息是提高静态分析精度的关键。本文基于抽象解释理论提出一种考虑变量相关性的变量取值抽象表示和计算方法。首先,为了能精确表示两个分离区间的并,将经典的单区间抽象域扩展为区间集抽象域;其次,为了处理由赋值引入的变量关联关系,引入符号表达式抽象域,符号表达式抽象域是对变量关系的抽象。将符号表达式抽象与单区间抽象或区间集抽象结合可以进一步精化后者的抽象结果;最后,给出一个统一的程序中变量抽象取值计算算法,该算法并不依赖于具体的抽象域。 (2)基于有限状态机的缺陷检测可以化为一个传统的数据流问题。数据流问题典型的解有三个:理想解(IDEAL)、全路径聚合解(Meet Over all Paths, MOP)和最大/小不动点解(Maximal/Minimal Fixed Point, MFP)。传统求MFP解的迭代算法是一种流敏感但路径不敏感的方法。本文在传统数据流迭代算法的基础上,提出一种多项式复杂度的路径敏感缺陷检测算法,该方法采用变量的抽象取值来表示缺陷状态条件,通过缺陷状态条件中的变量抽象取值为空来判断不可达路径,并在所有控制流汇合节点上合并相同缺陷状态的状态条件从而避免完整路径的组合爆炸问题,实际测试结果表明该方法能够减少误报。 (3)对于基于有限状态机的缺陷检测来说,过程间分析有其特点:当遇到一个函数调用时,它关心的是该函数的执行是否会引起当前缺陷状态机实例的状态发生变化,不同缺陷检测关心的信息各不相同。针对这一特点,本文提出一种基于函数摘要的过程间缺陷检测方法:首先,定义了面向缺陷检测的函数摘要,其内容包括前置约束信息集合、后置副作用信息集合和状态特征信息集合,函数摘要可以看作是以函数为单位对程序实际语义的抽象。函数摘要的生成过程伴随过程内分析进行,其中前置约束信息生成是一个逆向可能数据流问题,后置副作用信息生成和状态特征信息生成是两个正向可能数据流问题。其次,为实现上下文敏感分析,引入了摘要条件的概念,摘要条件采用变量的抽象取值表示,代表在函数调用点处应用相应摘要信息时需满足的上下文条件。最后,给出一个基于函数摘要的过程间缺陷检测迭代算法,实验表明该方法能降低误报和漏报。 综上所述,本文针对提高缺陷检测精度的几个关键性问题进行了探索,取得了一定的理论研究成果。上述关键技术已应用于软件缺陷检测工具DTS,初步应用结果表明上述关键技术也具有良好的工业应用价值。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 王昌达;鞠时光;;隐通道的仿真分析[J];系统仿真学报;2006年06期
2 屈晔;张昊;;bugscam自动化静态漏洞检测的分析[J];信息安全与通信保密;2007年03期
3 孙茜;宫云战;杨朝红;;基于静态检测的程序安全漏洞测试[J];北京化工大学学报(自然科学版);2007年S1期
4 覃颖;王岩;;自动化测试工具PanoramaVB的研究[J];软件导刊;2007年13期
5 李吉;王雷;;C程序缓冲区溢出漏洞精确检测方法[J];北京航空航天大学学报;2008年03期
6 王旭鹏;吉晓民;雷培;;基于COSMOSWorks的托架静态分析及结构优化[J];机械工程师;2008年08期
7 张红;刘磊;;基于控制流的Mobile Safe Ambients演算的静态分析策略[J];吉林大学学报(理学版);2008年04期
8 葛小凯;白振兴;魏剑简;张娜;;线性规划在缓冲区溢出检测中的应用研究[J];微计算机信息;2009年27期
9 费德成;孙玉坤;朱熀秋;;Ansoft软件在电机教学中的应用[J];电气电子教学学报;2009年05期
10 文怀兴;王美妍;吕玉清;;DVG850高速立式加工中心电主轴的动静态特性分析[J];组合机床与自动化加工技术;2010年12期
11 夏锴;肖东;;基于LabVIEW的基本放大器分析仪设计[J];重庆科技学院学报(自然科学版);2011年01期
12 陈忠湘;詹瑾瑜;郝宗波;;带控制流的静态函数调用分析方法[J];计算机工程;2011年09期
13 梁广泰;孟娜;李进辉;钟浩;张路;王千祥;;一个可半自动化扩展的静态代码缺陷分析工具[J];计算机学报;2011年06期
14 刘晓燕;PASCAL 静态分析器的设计与实现[J];昆明理工大学学报;1997年04期
15 屈晔;张昊;;BugScam自动化静态漏洞检测的分析[J];电子产品可靠性与环境试验;2006年04期
16 黄锦;陈晓苏;肖道举;刘辉宇;;基于模型检验的软件安全静态分析研究[J];微计算机信息;2007年30期
17 魏强;金然;王清贤;;基于结构化指纹的恶意代码变种分析[J];计算机应用研究;2008年03期
18 李毅超;刘丹;韩宏;卢显良;;缓冲区溢出漏洞研究与进展[J];计算机科学;2008年01期
19 张华;;面向软件缺陷检测的静态分析技术[J];潍坊学院学报;2008年02期
20 王雷;李吉;李博洋;;缓冲区溢出漏洞精确检测方法研究[J];电子学报;2008年11期
中国重要会议论文全文数据库 前10条
1 王晓光;;投资方案静态分析方法的改进[A];管理科学与系统科学进展——全国青年管理科学与系统科学论文集(第4卷)[C];1997年
2 林锦滨;张晓菲;刘晖;;符号执行技术研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
3 张威;薛廷梅;卢庆龄;;软件内存泄漏缺陷分析与测试方法研究[A];第十届全国容错计算学术会议论文集[C];2003年
4 江雷;朱建平;;基于静态分析的软件安全检测技术研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
5 苏娟;杜普选;崔欣;姜道勇;;铁路FSK信号静态分析系统研究[A];'2006系统仿真技术及其应用学术交流会论文集[C];2006年
6 缪力;张大方;杨金民;;过程间并发程序分析不可判定的一个新证明方法[A];第四届中国测试学术会议论文集[C];2006年
7 王雅文;宫云战;肖庆;杨朝红;;区间运算在软件缺陷检测中的应用[A];第五届中国测试学术会议论文集[C];2008年
8 肖庆;杨朝红;毕学军;;基于静态分析的面向故障测试方法[A];第四届中国测试学术会议论文集[C];2006年
9 黄勇;李显方;;圆柱形梁弯曲和横向振动的精确分析[A];中国力学学会学术大会'2009论文摘要集[C];2009年
10 谢占功;李积彬;罗飞;阳宁;;深海潜水泵轴系的有限元分析研究[A];2009海峡两岸机械科技论坛论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 肖庆;提高静态缺陷检测精度的关键技术研究[D];北京邮电大学;2012年
2 赵云山;基于符号分析的静态缺陷检测技术研究[D];北京邮电大学;2012年
3 夏一民;缓冲区溢出漏洞的静态检测方法研究[D];国防科学技术大学;2007年
4 李红娇;安全操作系统的访问控制与实时报警[D];上海交通大学;2008年
5 李仁见;堆操作程序分析验证技术研究[D];国防科学技术大学;2011年
6 王祥根;自修改代码逆向分析方法研究[D];中国科学技术大学;2009年
7 杨学红;BPEL流程的故障模式及其静态分析技术的研究[D];北京邮电大学;2011年
8 牛飞亮;制度变迁中的城镇居民收入差距分析[D];中国人民大学;2000年
9 王嘉捷;多重循环程序内存访问越界增量检测方法[D];中国科学技术大学;2009年
10 姜励;基于程序设计语言的安全降密模型研究[D];浙江大学;2008年
中国硕士学位论文全文数据库 前10条
1 史维芳;考虑非线性的雷达天馈系统稳定平台的有限元分析[D];合肥工业大学;2005年
2 曲昌荣;汽车车架的轻量化设计[D];西华大学;2006年
3 刘长国;全钢载重子午线轮胎稳态力学特性有限元分析[D];吉林大学;2006年
4 曹晋阳;构件化软件测试的静态分析及配置体系研究[D];西安理工大学;2007年
5 杨显宏;风车式空中车库的结构分析[D];西南交通大学;2005年
6 彭铁文;基于CAE技术的运动型多功能车整车结构静态与动态响应分析[D];中南大学;2004年
7 刘元林;阀口动压反馈直动式溢流阀的动态特性分析[D];辽宁工程技术大学;2005年
8 赵全亮;PZT驱动的微泵研制及特性分析[D];黑龙江大学;2006年
9 管铭;基于程序分析的软件安全漏洞检测技术研究[D];西北工业大学;2007年
10 陈新厂;大功率风力发电机组轮毂的结构强度分析及优化设计[D];重庆大学;2008年
中国重要报纸全文数据库 前10条
1 河北省石安高速公路管理处 高靖;企业偿债能力分析中存在的问题及对策[N];河北经济日报;2008年
2 通讯员 李克彬 庆华 王彪;市地税部门纳税评估获双赢[N];咸宁日报;2006年
3 ;BEA发布新版本Java虚拟机[N];人民邮电;2007年
4 博乐市建明建筑安装工程有限责任公司 谭光俊;投标报价的分析方法[N];博尔塔拉报;2007年
5 樵世稳;山阳开展工业“质量效益年”活动[N];商洛日报;2008年
6 国泰君安 李质仙;纺织服装谨慎看待利好带来的影响[N];上海证券报;2008年
7 石兴华 王明辉;市地税局“五抓五保”促增收[N];金昌日报;2008年
8 博乐市建明建筑安装工程有限责任公司 谭光俊;投标报价的分析方法[N];博尔塔拉报;2008年
9 姜力东;安全管理平台海陆空立体防护[N];中国计算机报;2002年
10 信息产业部软件与集成电路促进中心 于明唐仕武;驶入测试“快车道”[N];计算机世界;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978