云環(huán)境下軟件更新的安全檢測.pdf

1、隨著云計算在各領域逐漸的普及，大量業(yè)務軟件被部署到云環(huán)境中。在業(yè)務軟件的生命周期中，補丁用于增加新的軟件功能或者修復已知的漏洞。但是補丁本身并不全是安全的，這些補丁可能沒有完全修復現(xiàn)有漏洞或者引入了新的安全問題?？焖?、有效的檢測補丁的安全性對提高云環(huán)境的安全性、穩(wěn)定性以及業(yè)務軟件的可靠性都非常重要。傳統(tǒng)解決方案將整個業(yè)務軟件當作一個整體來檢測，其檢測的準確度依賴于有效測試集的構建，存在效率低，誤報率和漏報率較高等問題，不適合云環(huán)境中業(yè)務

2、軟件的更新檢測。因此，如何高效的對軟件更新的安全性進行檢測是一個值得研究的課題。
　　軟件更新安全檢測系統(tǒng)KPSec具有自動化檢測、漏報率低、檢測效率高、可擴展性好的特點。為了解決傳統(tǒng)方案中檢測效率低的問題，KPSec著重檢測軟件更新后新版本程序中受補丁影響的代碼，通過精確的分析來排除沒有受影響的代碼，達到減少執(zhí)行路徑數(shù)量的目的。為了擺脫對軟件測試集的依賴，KPSec定義了內(nèi)存安全敏感點同時設計了基于數(shù)據(jù)流分析的可執(zhí)行路徑生成方法

3、，結合符號執(zhí)行技術和安全檢測器，高效的完成對可執(zhí)行路徑的安全檢測。為了提高檢測系統(tǒng)檢測范圍，KPSec設計了五種基于規(guī)則的安全檢測器，實現(xiàn)對多種安全問題的檢測。
　　測試結果表明，軟件更新安全檢測系統(tǒng)KPSec具有較高的檢測效率，對于云環(huán)境下大型軟件的補丁，在最好的情況下能夠減少99.87％的執(zhí)行路徑，補丁的平均檢測時間為13.1分鐘。在檢測有效性方面，KPSec能夠檢測包括緩沖區(qū)溢出、內(nèi)存泄露、越界訪問在內(nèi)的多種常見安全問題，漏