《基於數據挖掘的安全漏洞靜態檢測方法研究》是依託中國人民大學,由梁彬擔任項目負責人的面上項目。
基本介紹
- 中文名:基於數據挖掘的安全漏洞靜態檢測方法研究
- 項目類別:面上項目
- 項目負責人:梁彬
- 依託單位:中國人民大學
- 批准號:60873213
- 申請代碼:F0205
- 負責人職稱:教授
- 研究期限:2009-01-01 至 2011-12-31
- 支持經費:30(萬元)
- 項目名稱:基於數據挖掘的安全漏洞靜態檢測方法研究
項目摘要
安全漏洞靜態檢測技術是近年來國際上的熱點研究領域,目前存在的主要問題是:漏洞檢測規則主要依賴人工分析提取,效率問題十分突出,且與具體目標系統密切相關,使得檢測規則提取已經成為了漏洞靜態檢測技術發展的瓶頸。本項目擬在漏洞靜態檢測領域引入數據挖掘技術,將系統程式代碼作為挖掘對象,基於對程式實現模式的挖掘,探索具有相當自動化程度的檢測規則提取方法及相應的漏洞檢測技術。本項目擬結合漏洞基本機理,引入系統結構特徵作為挖掘驅動線索,裁減挖掘空間、降低計算複雜度,解決效率與挖掘深度方面存在的矛盾,以進行時序相關、等效實現識別等深層次程式特徵挖掘。將通過時序敏感的序列模式挖掘獲得漏洞相關編程模式,並基於合法性檢查等效實現的識別進行聚類分析,實現自動化的檢測規則提取。在此基礎上,發展與規則提取相配合的檢測技術,研發相應的原型系統,形成完整的漏洞靜態檢測工具鏈,以期有效克服漏洞靜態檢測技術當前存在的發展障礙。
