大数据技术在静态软件缺陷检测系统设计中的应用

静态软件缺陷检测系统主要用来检测静态软件的缺陷问题,传统的静态软件缺陷检测系统的检测时间周期很长,不能确保整体检测的效果,为有效解决传统检测系统的问题,本文提出采用大数据技术设计新型的静态软件缺陷检测系统的建议,通过系统软硬件的设计、数据无源输入节点的划分,使数据信息能够从接线端子到主控系统形成连接,构建数据采集的模块、数据传导芯片,利用数据调配的方式、训练的方式和指令传达方式等有效进行静态软件的缺陷检测,与此同时,本文还采用实验分析的方式进行缺陷检测系统应用效果的分析,认定所设计系统与传统系统相比检测信号的有效率高,可在短时间内完成检测工作,检测的性能很强,具有一定推广价值。

基于字典学习的软件缺陷检测算法

针对目前存在的字典学习方法不能有效构造具有鉴别能力字典的问题,提出具有鉴别表示能力的字典学习算法,并将其应用于软件缺陷检测。首先,重新构建稀疏表示模型,通过在目标函数中设计字典鉴别项学习具有鉴别表示能力的字典,使某一类的字典对于本类的样本具有较强的表示能力,对于异类样本的表示效果则很差;其次,添加Fisher准则系数鉴别项,使得不同类的表示系数具有较好的鉴别能力;最后对设计的字典学习模型进行优化求解,以获得具有强鉴别和稀疏表示能力的结构化字典。选择经过预处理的NASA软件缺陷数据集作为实验数据,与主成分分析(PCA)、逻辑回归、决策树、支持向量机(SVM)和代表性的字典学习方法进行对比,结果表明所提出的具有鉴别表示能力的字典学习算法的准确率与F-measure值均有提高,能在改善分类器性能的基础上提高检测精度。

稳健边界强化GMM-SMOTE软件缺陷检测方法

基于软件大数据的自动化缺陷检测模型已成为缺陷发现的重要工具.针对软件大数据中,被准确标定的缺陷样本稀少,且漏标、误标率高,导致现有机器学习数据平衡优化方法易使噪声加剧、分类边界模糊等问题,提出一种稳健边界强化GMM-SMOTE软件缺陷检测方法.该方法利用高斯混合聚类将软件集合划分为多簇,基于簇内类别比进行可靠样本筛选并且通过后验概率实现边界识别,用以指导完成加权数据平衡,最后利用平衡优化数据构建软件缺陷检测模型.在NASA多个公开数据集上的实验结果表明,GMM-SMOTE可实现噪声抑制、边界强化的数据平衡,有效提高了软件缺陷识别效果,实际应用价值大.

基于大数据技术的静态软件缺陷检测系统设计

目前的静态软件缺陷检测系统检测信号有效率低,所需检测时间较长,因此利用大数据技术设计了一种新的静态软件缺陷检测系统。对系统的硬件和软件进行设计,划分数据无源输入节点状态,数据从接线端子连接到主控系统中,设计数据采集模块,配备传导芯片,通过数据调配、数据训练和指令传达实现检测系统软件工作流程。实验结果表明,基于大数据技术的静态软件缺陷检测系统的检测信号有效率高于传统系统,能够在较短时间内实现检测,检测能力强,应用价值较高。

基于集成学习的软件缺陷检测

近年来,使用机器学习方法来预测软件缺陷得到了广泛的关注。在实际工程中,软件缺陷特征的构造需要相关领域知识及大量时间,使得到的软件特征一般较少。并且,有缺陷的软件样本会大大少于无缺陷的软件样本,造成样本的高度不平衡。这里,通过显式的特征构造方法,把有限的原特征映射到高维度的特征空间;通过改进的Bagging以及随机特征子空间的方法,在得到类平衡的训练样本集的同时,提高模型的泛化能力。通过上述方法,得到一系列弱分类器。最后,使用一个简单的线性分类器训练得到各个弱分类器的权重来融合所有弱分类器,得到更好的分类效果。

开源C/C++静态软件缺陷检测工具实证研究

软件静态缺陷检测是软件安全领域中的一个研究热点.随着使用C/C++语言编写的软件规模和复杂度的逐渐提高,软件迭代速度的逐渐加快,由于静态软件缺陷检测不需要运行目标代码即可发现其中潜藏的缺陷,因而在工业界和学术界受到了更为广泛的关注.近年来涌现出大量使用软件静态分析技术的检测工具,并在不同领域的软件项目中发挥了不可忽视的作用,但是开发者仍然对静态缺陷检测工具缺乏信心.高误报率是C/C++静态缺陷检测工具难以普及的首要原因.因此,选择现有的较为完善的开源C/C++静态缺陷检测工具,在Juliet基准测试集和37个良好维护的开源软件项目上对特定类型缺陷的检测效果进行了深入研究,结合检测工具的具体实现,归纳了导致静态缺陷检测工具产生误报的关键原因.同时,通过研究静态缺陷检测工具的版本迁移轨迹,总结出了当下静态分析工具的发展方向和未来趋势,有助于未来静态分析技术的优化和发展,从而实现静态缺陷检测工具的普及应用.

基于数据挖掘技术的软件缺陷检测方法研究

针对经典频繁子图挖掘算法FFSM(Fast Frequent Subgraph Mining)无法处理有向多重图、无法得到有向频繁子图和大量的虚假警报的缺点,在其基础上提出一种新的频繁子挖掘算法HFFSM(Higher-performance Fast Frequent Subgraph Mining)。通过实验对比分析HFFSM和FFSM表明,HFFSM算法能够很好地处理有向多重图并输出有向频繁子图,并且减少了算法应用时的虚假警报,在算法效率上略有提高,而边的方向上的改进大大提高了算法的整体表现和实用性。

基于多次随机欠采样和POSS方法的软件缺陷检测

为了解决因软件缺陷数据存在数据不平衡问题限制了分类器的性能,将POSS(pareto optimization for subset selection)特征选择算法和随机欠采样技术引入到软件缺陷检测中,并利用支持向量机(support vector machine,SVM)构建预测模型。试验结果表明,通过多次随机欠采样可以有效地解决软件缺陷数据不平衡问题,同时使用POSS方法对目标子集进行双向优化,从而提高分类的准确率,其结果要优于Relief、Fisher、M I(mutual information)特征选择算法。

基于主成分分析法的人工免疫识别软件缺陷预测模型研究

针对软件系统日益复杂以及软件缺陷难以预测的问题,提出了一种使用人工免疫识别系统的软件缺陷预测模型。模型的构建首先通过主成分分析法对软件缺陷预测数据集进行特征的识别和提取,进一步提高学习算法的性能;针对计算亲和度时欧氏距离不能满足非线性应用需求的情况,为了提高算法对非线性应用的适用性,使用基于高斯径向基核函数的亲和度计算来计算抗体和抗原之间的亲和度阈值。再基于亲和度计算,进行抗体训练、资源竞争以及记忆细胞的选择。最后,利用记忆细胞集进行分类。模拟实验表明,针对实验中的数据集,所提模型的预测准确度达到84%~90%,精准度达到85%~91%。

JavaScript引擎JIT代码的类型混淆缺陷检测器

类型混淆漏洞是近期在JavaScript引擎中集中爆发的一类漏洞。但是,受即时编译(JIT)代码的限制,以往的类型混淆缺陷的检测方法,无法用于检测JavaScript引擎JIT代码的类型混淆缺陷。本文提出了一种针对该类型缺陷的检测方法,并实现了检测器名为TC-JIT-San的JIT代码类型混淆缺陷检测器。该方法利用JIT代码执行流和数据类型之间关联性,将从JIT代码中识别数据类型的难题转为观察执行流的变化。TC-JIT-San通过观察执行流的变化情况是否符合正常执行逻辑,从而检测出类型混淆缺陷。实验结果表明,TC-JIT-San具有低开销、低漏报和误报的特点。其运行时开销是正常执行的1.84倍,平均漏报率和误报率为0%和0.11%。

标识符重命名不一致性缺陷的检测

为解决已有的克隆代码及相关缺陷检测工具无法分析大型程序代码,又不能识别经过修改了的克隆代码的问题,在改进基于频繁子序列挖掘的克隆代码检测模型基础上,提出了基于序列挖掘的C克隆代码及标识符重命名不一致性缺陷检测模型.该模型改进了已有的忘记修改某标识符缺陷检测子模型,并增加了错误修改某标识符缺陷检测子模型,通过计算标识符未改变率来检测标识符重命名不一致性缺陷.实验表明,该模型能在克隆代码检测的基础上检测克隆代码引起的相关缺陷,降低了漏检率和误检率,适用于2种标识符重命名不一致性缺陷的检测.

上下文不一致性缺陷的检测

为了检测在软件开发过程中由拷贝-粘贴操作引起的上下文不一致性缺陷,在基于频繁子序列挖掘算法的克隆代码检测模型基础上,改进上下文不一致性缺陷检测过滤规则,对上下文结构类型不一致性和上下文条件谓词不一致性两种缺陷进行了检测。为了识别具有相同语义但不同语法结构(即语法树表示)的表达式,还增加了对生成的表达式语法树的标准化处理。开源代码上的实验结果表明,该模型对拷贝-粘贴操作引起的上下文不一致性缺陷具有较低的误检率,不存在漏检,尤其适用于安全攸关的软件系统。

一种有效的静态缺陷函数检测框架

基于在软件开发过程中有很多静态缺陷函数检测方法与工具都具有局限性,且对软件开发后期的黑盒测试关联不大,文中提出了一种在软件开发早期运用的静态缺陷函数检测框架,该框架不仅可以解决静态分析工具误报的问题,还可以为后期的安全性黑盒测试提供数据流约束,为自动生成数据流提供有效支持。

一种多重循环程序内存访问越界检测方法

提出一种内存访问越界检测方法,以克服现有方法遇到的多重循环难题.先识别疑似缺陷点及其依赖区域,再实施多重循环的递推链分析,并推断缺陷触发可能性和路径指导信息,从而实现基于符号执行的缺陷定向检测,最终查出越界缺陷及其触发路径与程序输入.已实现原型工具,检测了多个开源软件,找到了真实的代码缺陷.实验结果表明,该方法既避免了盲目路径遍历,又保持了路径敏感和位级跟踪的检测精度,提高了缺陷检测效率和准确度.

C程序隐式规则自动提取与反例检测

提出一种通用且高效的隐式规则自动提取与反例检测方法,使用频繁闭合项集挖掘技术挖掘包含多种程序元素的编程模式,然后由编程模式产生编程规则;引入正序规则的概念,以避免从同一个编程模式中产生多个冗余规则.在此基础上,提出一种高效的反例检测算法检测违反规则的程序片段.实验结果表明,该方法能够自动提取程序中存在的隐式编程规则,并快速有效地检测违反规则的反例.

脚本语言执行引擎的模糊测试技术综述

脚本语言作为解释性语言,需要由脚本语言执行引擎动态解释执行。由于脚本语言的广泛应用,其执行引擎也在各种平台上得到广泛部署。因此,脚本语言执行引擎中的安全漏洞往往具有很高的安全影响。模糊测试作为一种有效的自动化漏洞挖掘方法,在挖掘脚本语言执行引擎的软件缺陷和漏洞方面也有重要作用。本文对近年来国内外学者在该领域的研究进行了系统的总结,介绍了模糊测试和脚本语言执行引擎的基本概念,整理了现有的脚本语言执行引擎的模糊测试工作的评价指标,分类梳理了脚本语言执行引擎的模糊测试工作,阐述了该领域所关注的研究问题和解决方法。最后,根据现有工作的不足和研究趋势,提出具有潜力的下一步研究方向。