基於程式意識的軟體安全性研究

軟體安全是信息安全研究的一個重要方面，有著重要的理論意義和套用價值。傳統的軟體安全技術大多針對有固定特徵的漏洞和攻擊方式（包括已知的漏洞、系統資源使用的抽象描述和破壞性運行產生的特徵等），使得系統安全反應方式和能力取決於對漏洞攻擊的認知程度。但是，由於忽略了程式知識，它們在精確性、性能和攻擊後處理等方面都存在明顯不足。本項目試圖運用近代程式分析技術，通過分析程式的靜態和動態運行特徵，得到安全相關的程式意識，從程式自身的角度構造完整的安全防護方法，從而有針對性地實施漏洞/錯誤防範，並滿足多個不同的軟體安全功能互相協作和進化的要求。為此我們在已有工作和前期準備工作的基礎上，制定了詳細的研究內容和理論實踐相結合的研究方案，得出了該項目的可行性的分析。本項目的研究一方面期望能夠補充和完善程式安全性防護的理論體系，另一方面希望能夠通過實現的自動化工具集，使每個階段的成果能套用到具體的軟體安全系統中。