軟件行為動態(tài)分析關鍵技術研究.pdf

1、隨著信息技術深入發(fā)展，計算機軟件在國民經濟和國防建設各個領域被廣泛應用，在現代信息社會中發(fā)揮著至關重要的作用。盡管當前社會越來越依賴軟件信息系統，但是軟件質量現狀并不能令人滿意。軟件系統常常出現錯誤，甚至發(fā)生失效。利用Google搜索可以獲得上億個與軟件錯誤相關頁面，由此可見軟件錯誤普遍存在于日常生活之中，給人們生活帶來諸多不便，甚至讓社會遭受巨大損失。因此，保障軟件系統安全可靠運行的可信軟件技術成為計算機軟件與理論研究的重要方向。當前

2、，可信計算領域對可信軟件研究不夠，可信軟件技術面臨挑戰(zhàn)：一是傳統面向正確性的軟件理論和工程化方法已經難以滿足現代信息化社會對軟件系統的可信要求，至今尚未建立被普遍認可的可信軟件計算理論模型；二是當前可信軟件技術主要從軟件靜態(tài)結構或者內部邏輯上間接分析和評估軟件的可信性質，缺少動態(tài)可信性分析。保證軟件運行時行為與行為規(guī)約一致性是可信軟件技術研究的重要目標，軟件運行時行為、軟件行為規(guī)約以及它們之間的一致性分析是軟件動態(tài)可信分析的重要內容?；?/p>

3、于此，本文從可信軟件的基本概念出發(fā)，圍繞軟件運行時行為，提出了可信軟件技術研究的幾個基本問題，建立了軟件行為動態(tài)分析技術框架，為可信軟件技術研究提供了新的技術思路。按照技術框架，本文從軟件行為基礎研究，軟件執(zhí)行獲取、分析和建模，基于模型的軟件行為分析三個方面開展可信軟件技術研究工作。本研究主要內容包括：
　?、跑浖哟涡袨檠芯?。開展了軟件運行時行為基礎研究，給出了軟件行為相關概念、研究內容和基本研究方法，綜述了大部分現有軟件行為模

4、型，討論了幾種典型的軟件行為建模算法，并且介紹了基于模型的軟件行為分析技術研究現狀。通過分析軟件行為的層次性特征，從執(zhí)行的三類行為主體入手研究軟件層次行為，構建執(zhí)行層次視圖。軟件執(zhí)行層次化使冗長的直線型執(zhí)行軌跡結構化，將事件流軌跡轉換為具有橫縱向立體結構的動作序列。層次行為模型分別從三個層次行為主體的角度抽象軟件執(zhí)行，有限狀態(tài)自動機模型刻畫了行為主體的控制流行為特征，并且能方便地應用于后繼軟件行為分析。通過將層次行為建模轉換為文法推斷問

5、題，本文采用KTail算法自動構造有限狀態(tài)自動機行為模型。針對當前模型提取算法在處理循環(huán)執(zhí)行時的弱點，本文提出了改進算法，降低了生成模型的冗余度，并且通過加入了噪音容忍處理，減小了缺陷軌跡對行為模型挖掘質量的影響，實現了層次行為模型提取原型工具HBMer。
　?、栖浖惓Ｐ袨樽詣颖O(jiān)測技術。結合規(guī)約挖掘和軟件監(jiān)測，本文提出了軟件異常行為監(jiān)測技術，實現了運行時異常行為發(fā)現的自動化方法。作為保證軟件可信性的重要手段，監(jiān)測技術面臨著軟件行

6、為規(guī)約獲取難題，因為待監(jiān)測行為規(guī)約通常由人工構造與維護，存在成本高、錯誤多、不適應軟件演化等缺點。本文利用規(guī)約挖掘技術，基于軟件執(zhí)行歷史自動生成行為規(guī)約，并轉換為運行時行為監(jiān)測器，使軟件系統具備運行時異常行為監(jiān)測能力。另外，規(guī)約挖掘方法可提取軟件的私有行為規(guī)約，相應監(jiān)測器可發(fā)現軟件自身特定的運行時異常行為。該技術克服了行為規(guī)約獲取難題，實現了軟件異常行為監(jiān)測自動化，提高了軟件調試和維護的效率，是當前運行時驗證技術的有效補充。
　　

7、⑶基于層次行為模型的缺陷定位技術。依據軟件系統運行機理，軟件失效由錯誤行為造成，分析軟件運行時行為是查找程序缺陷的直接方法。傳統基于程序譜的缺陷定位技術依據程序實體的執(zhí)行覆蓋信息評價其缺陷可疑程度，在本質上與軟件失效機理不相符。另外，當缺陷實體被覆蓋但測試通過時，傳統缺陷定位方法失效。針對以上缺陷定位缺點，本文提出了基于層次行為模型的缺陷定位技術。它將軟件行為作為分析對象，利用行為信息更加豐富的層次行為模型指導程序缺陷定位。在缺陷度量計

8、算中，綜合考慮執(zhí)行覆蓋和模型違背兩種行為信息，提高了缺陷定位精度。本文實現了缺陷定位原型工具HMFLer，并開展了多個實驗分析，實驗結果表明了本文方法的有效性和相對技術優(yōu)勢。
　?、仍贫诵袨榉治黾夹g。深入研究了云端服務行為及其挖掘和驗證方法。根據服務系統特點，服務行為被劃分為三個層次：服務內部行為、服務外部行為和應用工作流行為，據此提出了服務行為的建模和驗證方法。另外，偽裝攻擊對云端用戶信息安全構成極大威脅，并且識別偽裝攻擊非常困