[发明专利]软件源代码安全漏洞的检测方法及检测装置

说明书

技术领域

本发明涉及软件安全技术领域，特别涉及一种软件源代码安全漏洞的检 测方法以及检测装置。

背景技术

目前，软件被越来越多的用于处理各种敏感信息和高价值信息，例如商 业信息、财政信息等，这使得软件日益成为企图获取这些信息的攻击者的攻 击目标。攻击者企图挖掘软件中的安全漏洞，以干扰软件运行，实现对软件 的恶意操作。其中，源代码编写阶段引入的安全漏洞是最常见的安全漏洞。 因此，开发一种有效的安全漏洞检测方法，以检测存在于源代码中的潜在安 全漏洞是很有必要的。

目前，可以采用自动代码安全审计技术从软件源代码中检测出安全漏 洞。自动代码安全审计是一种基于软件源代码分析的安全漏洞检测技术，它 是静态检测，属于白盒(white box)测试技术。自动代码安全审计是在不运 行软件的情况下，对软件的源代码进行静态分析，从而获取软件结构。然后 再根据分析结果找出软件中的安全漏洞。但是，其缺点在于，静态的源代码 分析仅仅适用于检测与语法相关的安全漏洞，例如缓冲溢出、竞争条件等， 但是对于分析诸如命令注入和数据库注入等与语义相关的安全漏洞，就显得 无能为力。

从以上所述可见，目前的安全漏洞检测方法虽然能够检测到存在于软件 中的一些安全漏洞，但是由于其检测方式局限，检测不够全面，不能有效的 检测出存在于软件源代码中的各种安全漏洞。

发明内容

为了解决以上问题，本发明一方面提供一种软件源代码安全漏洞的检测 方法，另一方面提供一种软件源代码安全漏洞的检测装置，以便能够有效地 检测出存在于软件源代码中的安全漏洞。

本发明所提供的软件源代码安全漏洞的检测方法，包括：

建立待检测软件的源代码对应的抽象语法树AST；

根据预先定义的可操纵点和风险点，确定所建立的AST的各节点中的 可操纵点和风险点；

搜索所述AST中的可操纵点到风险点之间的执行路径，如果所述执行 路径上的风险点能够被所述执行路径上的可操纵点控制，则将所述执行路径 确定为可能导致安全漏洞的潜在风险执行路径。

根据本发明的方法，其中，所述可操纵点为输入类函数；所述风险点为 执行类函数和/或赋值语句。

根据本发明的方法，其中，进一步预先定义可操纵点中的可操纵参数和 风险点中的风险参数。

根据本发明的方法，其中，确定所述执行路径上的风险点能够被所述执 行路径上的可操纵点控制的方式为：

如果所述执行路径上的风险点中的风险参数被所述执行路径上的可操 纵点中的可操纵参数污染，则确定所述执行路径上的风险点能够被所述执行 路径上的可操纵点控制。

根据本发明的方法，其中，确定所述执行路径上的风险点中的风险参数 被所述执行路径上的可操纵点中的可操纵参数污染的方式为：

将所述执行路径上的可操纵点中的可操纵参数作为初始潜在可操纵变 量PEV；

确定所述执行路径上被所述初始PEV污染的中间PEV；

判断所述执行路径上的风险点中的风险参数是否是所述初始PEV或中 间PEV，如果是，则判定所述执行路径上的风险点中的风险参数被所述执行 路径上的可操纵点中的可操纵参数污染。

根据本发明的方法，其中，获取所述执行路径上被所述初始PEV污染 的中间PEV的方式为数据流分析方式。

根据本发明的方法，其中，获取所述执行路径上被所述初始PEV污染 的中间PEV的方式进一步包括控制流分析方式。

根据本发明的方法，其中，该方法进一步包括：根据所确定的潜在风险 执行路径生成测试报告。

根据本发明的方法，其中，所述根据所确定的潜在风险执行路径生成测 试报告包括：

如果所述潜在风险执行路径能够直接用测试输入和测试条件表示，则根 据所述测试输入和测试条件生成测试脚本，否则，生成记载所述潜在风险执 行路径的测试报告。

根据本发明的方法，其中，所述待检测软件的源代码为高级编程语言源 代码，或者为将可执行程序代码进行反编译而得到的汇编语言源代码。

本发明所提供的软件源代码安全漏洞的检测装置，包括源代码处理单元 和路径分析单元；其中，