JVM运行时库安全策略的全自动检测方法研究.pdf

诵惺笨獍踩ú呗缘娜远检测方法研究湖南大学硕士学位论文学校代号:学级:普通密号:
,
别醛名‘掰、哞作者签名:汪作者签名:、主寺学位论文原创性声明学位论文版权使用授权书够月,易日湖南大学日期:励,力年汐月/多日日期:锄厂赙墼拢ト日期:加年本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于⒈C芸冢年解密后适用本授权书。⒉槐C芡拧朐谝陨舷嘤Ψ娇蚰诖颉啊獭.
摘要语言的平台无关性,是由于在不同操作系统平台之上运行了自身的虚拟机诵惺笨馔ü饔米陨砜夂陌踩ü芾砥骼嗄芄皇迪指髦各样的安全策略来保证平台安全性,其中非常重要的一条安全策略是保证程序在执行敏感操作之前必须进行相应的访问控制权限检查。传统上依赖于人工分析来确保诵惺笨饴愀冒踩ú呗裕捎贘准类库涵盖上千个类,上万个方法,而且处于快速的发展和演化过程中,人工分析费时费力,容易出错。近年来出现的半自动检测工具,虽然解决了从输入到输出的自动化,但是由于产生了大量的误报,其后期仍然需要引入大量人工分析工作来排除这些误报,依旧低效。针对上述问题,本文在研究相关工作的基础上,结合半自动检测工具的优点,提出一种针对诵惺笨獍踩ú呗缘娜远觳夥椒,。主要工作是:首先,设计并实现了系统,通过扫描标准类库字节码文件,将类的成员方法生成控制流图,通过定义检验模型,结合污点分析计算出方法摘要,自动检测出风险方法。其次,详细描述了的检验算法,通过引入队列技术和污点分析技术实现了自动化检测,并对算法性能进行了分析。最后,从时间开销和误报率两个方面进行性能测试,实验结果表明,在时间开销基本相同的情况下,将传统的半自动检测方法的误报率降低了一个数量级,检测完全自动,无需人工参与。该系统可以自动地检验出标准类库中的风险方法。具有高效、可扩展的特点,能够正确评估诵惺笨獍踩ú呗缘目煽啃浴关键词:安全策略;控制流图;污点分析;方法摘要Ⅳ诵惺笨獍采〔呗缘娜远觳夥椒ㄑ芯猅
咖..篠.,;甇.【.琧琲.—瓾,瑂行瑃..篎,.甋瑆,;籘.’甊畂琯,,