[发明专利]一种基于智能动态模糊检测的软件质量缺陷检测方法和系统

说明书

技术领域

本发明涉及一种软件质量缺陷检测方法和系统，特别是一种基于智能动态模糊检测的软件质量缺陷检测方法和系统。

背景技术

软件质量缺陷目前广泛存在于信息系统中，并且和具体的系统环境密切相关。具有以下特点：1)缺陷问题与时间紧密相关。随着时间的推移，旧的缺陷会不断得到修补或纠正，新的缺陷会不断出现，因而缺陷问题会长期存在；2)缺陷与软件规模、复杂度密切相关，一般来说，软件规模越大、功能越复杂，则存在的缺陷越多；3)缺陷被恶意利用后会造成软件部分、全部信息的破坏、丢失，或导致软件功能无法正确实现。对软件缺陷产生原因进行分析，主要有：1)需求的不完善定义，需求分析是软件开发的第一个阶段，难免存在着调研不充分，考虑不全面等情况；2)客户与开发者沟通不够，开发者没有及时与客户沟通协调，可能导致与系统使用环境的不符合；3)对软件需求的故意偏离，开发者由于技术或其他原因故意偏离了需求；4)逻辑错误设计，软件在概要设计阶段，设计的逻辑存在错误，如身份鉴别机制存在多于一种的路径可通过身份验证；5)编码错误，编程开发人员由于缺乏培训，使用了有问题的函说或调用，或者不及时释放内存等，导致软件存在缺陷；6)检测不充分：由于检测手段的局限性，当前的检测不能做到全部覆盖，因此会存在漏测、误测的情况。

软件质量缺陷的检测方法很多，根据被测软件的开源与否又可分为两种：对于开源软件主要采用白盒检测以及直接或者借助一些自动化工具来对源代码进行审查，而对于非开源的商业系统则主要采用灰盒检测和黑盒检测以及逆向工程中的反汇编技术来对产生的汇编代码进行审查；而从抽象的层次来看，有基于数据流的分析和基于控制流的分析方法；从是否需要执行被测软件的角度可以将软件缺陷检测技术分为两种：一种是静态分析技术，它不实际运行代码而只是通过静态地查看代码以找出潜在的缺陷，另一种是动态检测技术，它通过实际运行程序代码来发现其可能存在的缺陷。本发明则属于动态检测技术的一种。

随着信息技术的高速发展，软件产品(从底层的操作系统到高层的应用程序)代码量越来越大，程序设计越来越复杂，其本身存在着大量的质量缺陷，危害着信息系统的可用性、可靠性和安全性，因此如何检测软件程序中可能存在的缺陷成为目前信息技术领域高度关注的热点。模糊检测(来源于fuzzing)是一种快速有效发现程序缺陷的方法，正逐渐被开发商和安全研究者应用开来，比如，微软公司的产品在正式推向市场之前大约有20％到25％的安全缺陷是通过模糊检测发现的。目前，这种检测方法尚没有正规定义，有人称其为杂凑，有人称其为fuzz检测，在本书中统一称其为模糊检测。为了说明它的概念，在此将模糊检测概括为：一种软件检测方法，它在程序外部提供非预期输入，并监控程序对输入的反应，从而发现程序内部故障。模糊检测最早被用于发现可靠性问题，1989年，Barton Miller教授和他的操作系统课题组开发了一个初级模糊程序，用于检测UNIX程序的健壮性和可靠性，这就是模糊器的一个原型。虽然在现在看来，当时那个模糊器比较原始，但它却开创了模糊检测的历史。1999年左右，Oulu大学开始进行PROTOS检测集的开发，这是一种结合白盒和黑盒两种技术的检测方法。这种方法首先分析协议规则或标准，然后构造与协议规则不符的报文，以用于对产品进行检测。这种检测技术已经初步具有了模糊检测的特点2002年，Dave Aitel编写了第一个公开的开源Fuzzing检测框架SPIKE[10]，安全研究人员可以很方便的在SPIKE框架的基础之上开发自己的Fuzzing工具，SPIKE被认为是Fuzzing检测技术的另一重要里程碑。SPIKE可以用于对基于网络的应用程序进行缺陷发现，SPIKE使用基于数据块的协议描述方法，可以描述不同长度的协议数据块，并内嵌了一些最可能导致程序错误的经验检测字符串。近些年来，模糊检测的面向对象主要是网络协议解析器，检测目标对象解析网络协议(例如：TCP/IP、SSH、RPC、DNS、NFS等)的过程是否存在缺陷。其思想是模糊检测工具通过socket与被测目标应用进行通信，向被测目标应用发送变异或包含错误的模糊值，并监视目标应用以发现错误。进行网络协议解析器的模糊检测，通常需要首先研究协议的规范和标准，以便创造更合理的检测数据。