[发明专利]一种基于程序图的栈缓冲区溢出脆弱性检测方法

权利要求书

1.一种基于程序图的栈缓冲区溢出脆弱性检测方法，其特征在于，包括如下步骤：

步骤1，对源代码进行静态分析后构造相应的程序图；

步骤2，遍历生成的程序图寻找到危险函数，得到溢出点位置；

步骤3，在溢出点比较函数操作的缓冲区空间与所要覆盖空间的大小计算地址的偏移；

步骤4，通过判断是否出现地址偏移而得到脆弱性检测的结果。

2.根据权利要求1所述的一种基于程序图的栈缓冲区溢出脆弱性检测方法，其特征在于，所述步骤1的具体步骤如下：

步骤1.1，对源代码进行控制流分析获得控制流信息和程序图有向边的信息，再对源代码进行数据流分析获得数据流信息和程序图节点的信息，推断代码中变量间的关系及实际特征；

步骤1.2，通过对源代码的控制流信息和数据流信息进行分析获取源代码中变量的初始化和被函数调用的信息，提取源代码的控制流信息、指针变量、内存块、常量和函数结构等数据信息，得到变量间的关系和变量与调用函数之间的关系；

步骤1.3，给源代码中的每一行代码进行编号，在确定完程序图的开始节点和终止节点后分析每一行代码明确每一个变量的初始化节点、变量的使用节点和有向边；将这些节点和有向边作为属性节点和属性边构建源代码的程序图。

3.根据权利要求1所述的一种基于程序图的栈缓冲区溢出脆弱性检测方法，其特征在于，所述步骤2的具体步骤如下：

步骤2.1，通过TRAVERSAL方法遍历程序图，返回的节点是图中所有变量的初始化节点和变量被调用节点；

步骤2.2，使用ToSet方法将变量初始化节点和变量被调用节点转换成节点集合，该节点集合包含了所有的变量初始化的节点和函数使用变量的节点；

步骤2.3，在节点集合中提取出调用变量的函数与危险函数集合Da比较得到源代码中存在的危险函数，得到溢出点位置。

4.根据权利要求3所述的一种基于程序图的栈缓冲区溢出脆弱性检测方法，其特征在于，所述TRAVERSAL遍历结合ToSet方法的具体规则如下：

其中用于遍历程序图获得到所有变量的初始化节点；用于遍历程序图获得到所有变量的使用即被调用的节点；最后结合ToSet方法所有变量的初始化节点和被调用节点集中转换成节点集合。

5.根据权利要求3所述的一种基于程序图的栈缓冲区溢出脆弱性检测方法，其特征在于，所述步骤3的具体步骤如下：

步骤3.1，在溢出点位置找到变量的调用函数，通过与危险函数库的对比判断危险函数的类型；

步骤3.2，分析危险函数类型的脆弱性成因。

6.根据权利要求5所述的一种基于程序图的栈缓冲区溢出脆弱性检测方法，其特征在于，所述步骤3.1的危险函数主要为“Strncpy()”“Memcpy()”和“Gets()”三种危险函数。