一種PHP程序自動化缺陷分析工具的設計與開發(fā).pdf

1、互聯(lián)網時代促進了Web應用程序的發(fā)展,然而Web應用程序面臨的安全問題越來越嚴重,程序缺陷和漏洞已經成為安全問題的主要根源之一。PHP語言功能強大效率高,是普遍應用于服務器端的動態(tài)腳本語言。因此,研究基于PHP程序的安全缺陷分析技術具有重大的現(xiàn)實意義。
　　本文使用源代碼靜態(tài)分析技術,借助數(shù)據(jù)流分析的思路,研究擴展污點傳播分析技術,重點研究漏洞模型、解析樹、控制流圖、別名分析、量值分析、污點分析等內容。本文最終開發(fā)出一款實用的分析

2、工具Paz,能夠檢測出PHP源代碼存在的跨站腳本漏洞和SQL注入漏洞。本文污點傳播分析技術的主體思路為:
　　首先,PHP源代碼先轉化為解析樹,再轉化為控制流圖作為中間表示,用以描述每個程序點和代碼執(zhí)行流程。
　　其次,為污點分析引入格定義,用以描述每個程序點上變量的污點值;再為污點分析引入傳遞函數(shù),用以表示執(zhí)行各種語句后污點值發(fā)生的變化。
　　再次,針對跨站腳本漏洞和SQL注入漏洞,定義污點數(shù)據(jù)進入程序的入口點函數(shù)和

3、觸發(fā)漏洞的出口點函數(shù)。另外,還要定義內置函數(shù)的凈化處理能力。
　　最后,保守定義入口點變量都為污染,根據(jù)控制流圖的代碼執(zhí)行流程和傳遞函數(shù)的污點值變化,計算出在漏洞發(fā)生點上變量的污點值。如果污點值是tainted,則此行代碼可能產生漏洞;如果污點值是untainted,則此行代碼不會產生漏洞。
　　本文創(chuàng)新性地解決了國內外現(xiàn)有的分析技術和工具中存在的幾個問題,有效降低了分析的漏報率和誤報率。
　　1)深入研究過程間別名分