【正文】 言 ................................................................................. 16 靜態(tài)檢測工具 調(diào)研 ............................................................................................ 17 3 概要設(shè)計 ......................................................................................................................... 18 總體設(shè)計目標 ........................................................................................................... 18 功能完備 ............................................................................................................ 18 用戶界面友好 .................................................................................................... 18 總體功能設(shè)計 ........................................................................................................... 18 代碼安全檢測界面功能設(shè)計 ................................................................................... 19 數(shù)據(jù)庫存儲設(shè)計 ....................................................................................................... 19 SQLiteDatabase 數(shù)據(jù)庫 ...................................................................................... 19 Splint 表設(shè)計 ....................................................................................................... 20 Flawfinder 表設(shè)計 ............................................................................................... 20 4 詳細 設(shè)計 ......................................................................................................................... 22 代碼檢測功能模塊設(shè)計 ........................................................................................... 22 代碼的靜態(tài)檢查功能設(shè)計與實現(xiàn) .................................................................... 22 待檢測代碼目錄列表設(shè)計與實現(xiàn) .................................................................... 24 結(jié)果顯示界面設(shè)計與實現(xiàn) ................................................................................ 27 模式選擇與參數(shù)的添 加功能設(shè)計 ........................................................................... 28 生成分析圖表功能設(shè)計 ........................................................................................... 30 生成安全漏洞統(tǒng)計表格 .................................................................................... 30 生成安全漏洞分析圖表 .................................................................................... 31 5 系統(tǒng)測試 ......................................................................................................................... 32 代碼檢測功能模塊測試 ........................................................................................... 32 代碼檢查功能主界面測試 ................................................................................ 32 待檢測本地目錄列表測試 ................................................................................ 33 代碼安全檢測功能測試 .................................................................................... 33 模式選擇與參數(shù)的設(shè)定功能測試 ........................................................................... 34 沈陽航空航天大學畢業(yè)設(shè)計（論文） 5 命令行模式測試 ................................................................................................ 34 自定義模式測試 ................................................................................................ 35 生成分析圖表功能測試 ........................................................................................... 36 參考文獻 ............................................................................................................................. 38 致 謝 ................................................................................................................................. 39 沈陽航空航天大學畢業(yè)設(shè)計（論文） 6 1 緒論 隨著信息社會的發(fā)展， 我們在享受計算機帶來的方便快捷的同時，計算機軟件 的安全問題 也 愈演愈烈 。這其中大部分的 安全問題是 軟件本身存在安全漏 洞所致 ， 這些安全漏洞 不僅造成了信息的泄露，也 造成了 巨大的經(jīng)濟損失 。 軟件 安全 漏洞的頻繁出現(xiàn)，一方面是一些程序員缺乏 編寫高質(zhì)量代碼的意識，另一方面 ， 編程語言 本身 在 設(shè)計上 的不安全性也增加 了 程序員 在無意中編寫出存在安全漏洞 的代碼 的幾率 。在眾多編程語言中， C/C++語言是目前公認的最容易引起安 全問題的語言，黑客往往就利用這些安全問題 產(chǎn)生的漏洞來繞過安全防范策略，以達到網(wǎng)絡(luò)攻擊的目的。針對這種現(xiàn)狀 ， 我們 在程序測試 的 過程中 ，使用 代碼 的靜態(tài) 安全檢查工具對 程序源代碼 進行安全檢查 成為了 一種 有效 并 且必要 的方 法。 研究背景 在信 息社會中，互聯(lián)網(wǎng)規(guī)模越來越大，在享受著 網(wǎng)絡(luò)帶來的方便的同時， 人們 也不得不面臨網(wǎng)絡(luò)安全問題。據(jù)權(quán)威機構(gòu)統(tǒng)計，目前因特網(wǎng)上 20%的企業(yè)的防火墻、 80%的計算機網(wǎng)絡(luò)包含嚴重的安全缺陷。研究表明，所有的入侵都是因為軟件本身存在漏洞。 當前的 計算機軟件 系統(tǒng) 越來越復雜， 程序員 難免會 在設(shè)計時 產(chǎn)生一些 沒有意識到的安全漏洞， 這些漏洞 就 經(jīng)常被黑客 利用來繞過安全 防護策略 ，以達到自身的 不正當目的 。對 程序源代碼 進行靜態(tài)安全檢查 的目的就是在程序設(shè)計階段 之后 ，在系統(tǒng) 正式運行之前通過分析源代碼 盡可能多的 發(fā)現(xiàn)潛在的 安全漏洞與 安全缺陷。 本 節(jié) 討 論 C 語言源代碼的靜態(tài)安全檢查 原理 ，首先對時下流行的安全漏洞做一個簡介，并調(diào)研一些成熟的靜態(tài)安全漏洞檢查方法 。 C 語言是 一個語法形式自由的語言，程序效率更高，更加貼近于計算機的底層 。使用 C 語言 能編寫高性能程序，包括系統(tǒng)程序和應(yīng)用程序， 尤其是在航空領(lǐng) 域，控制領(lǐng)域等對代碼性能要求很高的領(lǐng)域，更是占有很高的地位。可是 ， C 語言與它支持的庫本身 就存在 許多不安全的隱患 ， 編程人員 無意 間的設(shè)計失誤就可能導致十分嚴重的結(jié)果，尤其是大型控制程序，網(wǎng)絡(luò)系統(tǒng)程序，通訊設(shè)備程序 等。但是傳統(tǒng)的代碼安全檢查具有很大的不易操作性，很大 的難度 性。并且在軟件系統(tǒng)工程日益龐大的今天，沈陽航空航天大學畢業(yè)設(shè)計（論文） 7 軟件代碼量不斷的增多，原有的代碼走查方式幾乎成為不可能，效率低下的弱點逐漸暴露。 靜態(tài)源代碼理論則應(yīng)運而生，也是近些年來被研究與應(yīng)用較多的的軟件安全解決方案之一。它是指在軟件開發(fā)的流程中，編程人員在寫好源代碼后，無需生成目標代碼經(jīng)編譯器編譯，而是使用一些靜態(tài)安全掃描工具檢測，找出代碼中的安全漏洞，并且提出相應(yīng)的解決方案。 所以使用代碼的靜態(tài)安全檢查具有很大的現(xiàn)實意義。 另一方面，由于它面對的是問題本身而非征兆，所以有時它比動態(tài)檢測 更 加 有效 。 設(shè)計目標 主要內(nèi)容 靜態(tài)源代碼掃描 是近年被人提及較多的軟件應(yīng)用安全解決方案之一，它是指在軟件工程中，程序員在寫好源代碼后，無需經(jīng)過編譯器編譯，而直接使用一些掃描工具對其進行掃描，找出代碼當中存在的一些安全漏洞的解決方案。本項目研究任務(wù)如下： 1． 靜態(tài)代碼分析工具調(diào)研 ， 研究目前主流的靜態(tài)代碼分析工具 和安全漏洞原理 ，調(diào)研目前最新的研究成果 并 形成研究報告。 2． 靜態(tài)代碼分析工具研制：檢查 C、 C++程序潛在的安全 隱患 ， 并 發(fā)現(xiàn)編譯器不能發(fā)現(xiàn)的事情。編譯環(huán)境為 GCC，測試用例為 開源的 Ipsec\SSL\SSHVPN， 針對 的操作系統(tǒng)為 Linux 內(nèi)核 和 版本。 設(shè)計要求 C 語言程序進行檢查；可以檢查出跨越函數(shù)的錯誤；可以對程序內(nèi)的循環(huán)和分支進行處理 2． 檢查的錯誤為緩沖區(qū)溢出錯誤，包括非用戶輸入造成的緩沖區(qū)溢出錯誤和用戶輸入造成的緩沖區(qū)溢出錯誤。 國內(nèi)外現(xiàn)狀 在軟件的安全性分析方面國內(nèi)外的許多研究機構(gòu)做了許多 的研究 ， 并取得了一些可觀的研究成果，他們提出了許多切實可行的 代碼靜態(tài) 安全性檢測 方法 ， 也開發(fā)了許多相關(guān)的代碼靜態(tài)分析工具，如 Flawfinder， Splint， ITS4 等。 當前相關(guān)領(lǐng)域?qū)W者們提出的較為成熟的代碼靜態(tài)分析方法主要分為： 模型檢 驗 ，沈陽航空航天大學畢業(yè)設(shè)計（論文） 8 攜帶代碼驗證 ， 詞法分析 ， 簡單語義分析 ， 基于信息流的安全性分析等 。 模型檢驗 模型檢驗是以 有限狀態(tài)自動機 原理 為基礎(chǔ)的 ，它 盡可能 多的 將 系統(tǒng)能夠處于的可能狀態(tài) 列出 ， 它將將要檢驗的代碼轉(zhuǎn)換成時序邏輯公式，在運行有限狀態(tài)自動機的過程中 ， 檢查自動機所有狀態(tài)是否滿足安全條件 ， 檢查狀態(tài)是否違反 用戶制定的規(guī)則和條件 ， 并根據(jù)分析結(jié)果報告導致不合法 的 狀態(tài) 。 根據(jù)檢測工具中的檢測模型的復雜程度，可以分析復雜的 語法 語義邏輯 ， 從而精確的檢測出系統(tǒng) 中潛在的安全性漏洞 。 攜帶源代碼 Pcc(Proofcaringcode,簡稱 PCC)檢測方法是一種類似于密碼匹配的方法 。 首先 ，我們 為代碼定義一組 預先設(shè)定的 安全策略 。 然后 ， 代碼的編寫者在編寫代碼 時必須遵守這些安全策略 ， 并在程序源代碼中加入驗證的代碼以證明源程序的代碼遵守了這些安全策略 。 最后由代碼使用者確