基于約束特征匹配的軟件安全性缺陷靜態分析技術及在金融業的應用

王楠

摘 ? 要：操作系統的安全性缺陷分析與檢測對保證計算機系統安全尤其是對于大范圍應用計算機操作系統的金融業具有非常重要的意義。本文研究基于操作系統源程序的靜態分析技術，探究將靜態分析應用于金融系統安全問題及操作系統安全性缺陷分析系統對應程序的實現路徑。

關鍵詞：靜態分析;操作系統;缺陷發現;技術應運

中圖分類號：F830.31 ? ? ? ? ? ? ? ? ? 文獻標識碼：B ? ? ? ? ? ? ? ? ? ? 文章編號：1674-0017-2014（11）-0091-03

在全球信息化浪潮的影響下，隨著計算機及互聯網技術應用范圍的擴大及應用程度的加深，網絡基礎設施的建設、信息資源的開發正在吸引各行各業的重視?？梢哉f信息化正在滲透到各個領域，直接關系到現代社會的運行和發展，特別是隨著金融電子化的不斷深入，在計算機幾乎滲透到銀行各個部門和業務處理全過程的現實情況下，銀行業的信息安全問題已越來越引起人們的高度關注。

一、金融系統計算機操作風險的狀況及原因

（一）軟、硬件開發安全級別低。計算機軟件是用戶與硬件之間的接口界面，主要包括計算機程序及其文檔，按照用途可分為系統軟件和應用軟件兩大類。系統軟件是指為管理、控制和維護計算機及外部設備，以及提供計算機與用戶界面等的軟件，如操作系統、各種語言處理程序、數據庫管理系統等。應用軟件主要用于解決一些實際的應用問題，如管理軟件等。現有應用軟件系統軟件設計重功能輕安全，軟件設計選用語言和數據庫考慮安全性能少，以至軟件投入運行后暴露出諸多安全隱患。如數據庫呈開放狀態，易于打開，應用系統軟件存在安全“BUG”等。這類現象在金融會計電子化不斷發展階段開發的系統更為明顯，且這些軟件系統還在持續的更新換版之中?？焖俚能浖壷芷?，會造成問題軟件的出現，操作系統和應用程序出現新的攻擊漏洞;同時，在硬件選型上考慮安全性能的比較少，主要側重硬件功能和價格的考察，缺乏金融系統的統一的硬件選型。

（二）計算機系統缺乏安全性實踐。因計算機系統本身軟件、硬件及網絡等缺陷而造成風險。引起此類風險的因素分別有：系統的復雜性，多個異構網絡互聯起來的大型網絡，增加了網絡確認的難度，降低了對網絡安全信任度;資源共享使更多用戶有機會存取數據，提高了存取控制的復雜度;網絡的廣泛可存取性，使網絡的邊界具有不確定性，未知的、未經控制的惡意攻擊，給網絡安全構成了嚴重威脅;在文件經過多個節點傳送過程中，存在存取控制的安全性問題;在網絡中從一個節點到另一個節點存在多條路徑，因用戶無報文周游的控制權，報文的傳輸安全便成問題，加大了計算機的操作風險。

（三）系統軟硬件設備的安全缺陷。網絡系統的安全缺陷，是計算機互聯的固有特征，由于網絡的資源和信息是被共享的，它們必然有可能因人的惡意或偶然原因遭受破壞、更改或泄露。需要在要保護的信息與可能危害網絡服務和信息（無意或惡意）的人之間設立實際和虛擬的屏障，限制網絡資源和信息的訪問自由度，達到降低信息安全風險的目標。就金融系統計算機網絡而言，設備功能失效本來可以通過提高系統的可靠性來解決，設備冗余、負載均衡和備份等技術也能夠解決這類物理和工程的可靠性問題，但由于認真科學的分析、深思熟慮的設計以及全面嚴謹的測試能不夠，使系統在一定程度上不具備足夠高的可靠程度，不能很好地使網絡信息被破壞幾率降到最小或被破壞的信息能接近完整地恢復。

（四）應用平臺的安全存在隱患。應用平臺是指建立在網絡系統之上的應用服務軟件，如數據庫服務器、電子郵件服務器、WEB服務器等。目前，各種服務器管理系統本身的安全等級要達到與操作系統安全等級相當的級別，特別是數據庫服務器，應具有對主體（人、進程）識別和對客體（數據表、數據分片）進行標注，劃分安全級別和范疇，實現由系統對主、客體之間的訪問關系進行強制性控制的能力還不足;口令使用方式限制和對有關數據庫安全的事件進行跟蹤、記錄、報警和處理的能力等安全特征存在明顯漏洞。由于應用平臺的系統非常復雜，除了要求應用服務器具備自身的安全服務外，通常還要采用其它多種技術手段，來增強應用平臺的安全性。但是目前存在的隱患，對應用系統要利用應用平臺提供的服務來保證基本安全，如通信內容安全、通信雙方的認證和審計等，缺乏安全支撐平臺，根據服務接口、協議在應用程序中開發調用這些服務的模塊都有一定程度的技術影響。

此外，微軟公司自2014年期停止對Windows XP操作系統的支持服務。目前金融業各級機構計算機終端，尤其是業務網和辦公網終端，仍大量使用Windows XP，在運行中，新的系統漏洞需要新的補丁進行修復，但隨著Windows XP停止安全更新，新的安全漏洞將無法得到補丁修復。

二、靜態分析方法的特點及局限性

（一）靜態分析方法的特點。靜態分析作為一類高效的程序分析方法，受到越來越多的重視。當用戶給出語言的抽象語義以后，該類方法能夠自動發現滿足所有可能（不一定實際存在）執行狀態的軟件屬性。靜態分析方法，能夠非?？斓赝瓿蓪υ创a的檢查且檢查者不需要了解程序的實現方式，不需要掌握運行和部署情況，故非常適合自動化的程序源程序緩沖區溢出檢查。其特點是安全可靠（可以在代碼部署運行前消除軟件代碼中的安全缺陷）、高效快速（整個過程可以自動完成且只需要很短的時間）、不需要檢查者參與（檢查者只需要執行檢查程序，不需要事先了解目標代碼的設計及實現細節即可完成對目標代碼的檢查，甚至能夠一次完成針對多個文件/目錄進行檢查）、能夠較全面的覆蓋系統代碼（靜態檢測工具可避免開發及測試人員手工檢查程序源代碼或動態分析程序時因一些人為因素漏掉不明顯的漏洞，能夠根據提供的先驗知識完整的對所有源程序進行檢查）。

（二）靜態分析方法的優越性。作為一類高效的程序分析方法，靜態分析技術一直是編譯技術的核心，受到越來越多的重視。當用戶給出語言的抽象語義以后，該類方法能夠自動發現滿足所有可能（不一定實際存在）執行狀態的軟件屬性。相對于傳統的人工代碼審查技術以及動態測試、形式化驗證方法來說，具有自動遍歷檢查、分析快速、并且可以檢驗無窮狀態系統的優點。

靜態分析框架如圖1所示。大多數情況下，靜態分析的輸入都是源程序代碼，只有極少數情況會使用目標代碼。靜態分析越來越多地被應用到程序優化、軟件安全性缺陷檢測等領域。

（三）靜態分析方法的局限性。靜態分析技術的類別有詞法分析和語法分析、靜態切片、圖形化方法等。從實現方法來說，最簡單的靜態檢測技術是使用與UNIX平臺下的grep類似的軟件工具，檢索源代碼中可能存在的不安全的相關庫函數的調用。其局限性為：誤報率高（不論是關鍵詞還是特征檢測方式，均是根據以往的經驗提煉出來的，這就必然會帶來是否適合當前項目，是否有效等問題。為盡量適用所有項目，一般的靜態分析都會帶有一個很大的特征庫或詞典，這些庫是不斷擴充的，帶來的結果就是檢測的誤報率非常高）、結果集大（同樣，因為字典或特征集比較大，故檢測的結果集必然很大，對于產生的這個結果集，使檢測人員容易麻痹，即所謂的“狼來了”的效應，并且設計檢測的規則集或詞典是比較困難的）、針對性不強（靜態分析方法，重點是分析代碼的“特征”，關心的是程序的實現特性，而不關心程序的功能，故不會有針對性的進行檢查，更不會有針對功能及程序結構的分析）。

三、應用安全性缺陷分析技術的路徑

（一）基于約束特征匹配的安全性缺陷分析技術的主要思想是將靜態分析方法應用到安全漏洞的檢測任務中，用整數約束問題來表述安全性缺陷檢測問題，并運用圖論技術構造一個有效的算法來求解這些整數約束。操作系統直接管理計算機信息資源，所以操作系統的安全是整個信息系統安全的基礎。沒有操作系統安全，就不可能真正解決數據庫安全、網絡安全和其它應用軟件的安全問題。針對靜態分析方法的局限性，以緩沖區溢出缺陷檢測為例，在基于操作系統源代碼靜態分析方法的基礎上，提出一種根據整數范圍限制分析的方法改進而來的新方法，稱之為基于約束特征匹配的安全性缺陷分析技術，其能夠提高傳統靜態分析的準確性和效率，為確保操作系統的安全提出解決路徑。

（二）構建安全性缺陷數據庫。操作系統安全性缺陷分析系統可以通過對可執行程序的分析理解，挖掘操作系統的脆弱點，為修補、反制及利用等相應安全措施提供線索和依據，最終達到增強操作系統的可控性，提高系統的主動防護、信息對抗能力的目的?？梢詫σ粋€特定程序的安全脆弱點從多方面進行分類，從程序的用戶群體、程序的數據訪問、程序的作用范圍、脆弱點的觸發條件、脆弱點的執行類型、脆弱點的生命周期等多個角度關聯分析脆弱點特征，建立針對不同操作系統的脆弱點數據庫，實現對脆弱點數據庫的綜合管理。同時，鑒于目前大部分應用系統在操作系統為Windows XP的計算機終端上具有良好的兼容性表現的現實，在高版本的操作系統環境，可同步對現有應用系統進行兼容性改造，確保終端操作系統升級不影響現有應用系統安全運行。

（三）有效利用安全性缺陷技術。源代碼的安全性缺陷利用和驗證是通過構造驗證用例，對安全性缺陷進行模擬攻擊，可以驗證安全性缺陷檢測結果的有效性以及評估安全性缺陷的威脅程度。如構造一個測試用例，當kadmind啟動并運行時，對其運行進程的附著，然后再啟動認證服務前端程序kadmin。發現通過運行測試用例，可以導致kadmind的拒絕服務?？纱罱ㄒ粋€遠程攻擊環境，在網絡中，由一臺攻擊主機向kerberos認證服務器發起遠程攻擊。當使用上述驗證用例進行攻擊時，可以成功利用該脆弱點滲透入Kerberos認證服務器中。

（四）實現安全性缺陷檢測功能。操作系統安全性缺陷分析系統可以實現靈活部署，最大限度地保障系統的安全。構建專門針對不同系統脆弱點數據庫，能夠對內核模塊，設備驅動和安全認證程序進行脆弱點掃描，檢查系統是否存在已知安全性缺陷問題，顯示掃描后結果。程序安全性缺陷檢測是能夠實現自動檢測和發現源代碼中的存在安全缺陷的系統函數，給出統計結果。針對疑似脆弱點，結合靜態解析，流視圖分析和安全性缺陷利用驗證等功能，對疑似脆弱點進行進一步的分析和驗證，利用流視圖精簡技術生成專門針對可疑函數的調用關系圖，幫助安全分析人員對疑似脆弱點進行準確的判定。

（五）應用操作系統安全性缺陷分析系統。在不同檢測實驗中，原型系統均能良好地工作。不同程序的安全性缺陷數量，其中低等級安全性缺陷是不會發生溢出的安全性缺陷，僅提示程序員分析時需要注意;高等級安全性缺陷則是非常可能發生溢出的脆弱點，需要引起特別關注。為此，在了解操作系統安全性缺陷分析系統的若干特性的基礎上，操作系統安全性缺陷分析系統基本滿足針對操作系統的安全檢測和防護需求，能夠對操作系統的核心程序、系統結構進行軟件理解，從而發現系統的安全問題，并且能夠對發現的安全問題進行分析和驗證，為進一步針對操作系統安全性缺陷實施的修補、反制及利用等安全措施提供了有力支持。

針對存量計算機終端操作系統問題，建議通過適當方式協商微軟公司購買XP至WIN7/WIN8升級包或WIN7/WIN8安裝包，下發分支機構使用，解決原有計算機終端操作系統的安全性問題。

參考文獻

[1]安喜鋒，李偉華，薛靜.操作系統安全機制復合行為模型掘取技術研究[J].計算機應用研究，2009，（1）：314-316。

[2]孔德光，鄭烇，陳超，帥建梅，朱明，戴威.基于數據融合的源代碼靜態分析漏洞檢測技術[J].小型微型計算機系統，

2008，（6）：1109-1112。

[3]宋明秋，王磊磊，于博.基于生命周期理論的安全漏洞時間風險研究[J].計算機工程，2011，（1）：131-133。

[4]王凱，孔祥營.軟件靜態分析工具評析[J].指揮控制與仿真，2011，（2）：109-111。

[5]張林，曾慶凱.軟件安全漏洞的靜態檢測技術[J].計算機工程，2008，（12）：157-159。

Software Security Flaws Static Analysis Technology and Its Application in Financial Industry Based on the Constraint Feature Matching

WANG Nan

（Yangling Sub-branch PBC， Yangling Shaanxi 712100）

Abstract：With the rapid development of internet， problems of the information security are emerging， and attack activities of viruses and malicious code bring huge threats to the computer system. Besides the hacker attack， that there exist the security flaws in the computer and software systems， especially in the process of design， development and maintenance of the operating system are main causes. Therefore， the security flaws analysis and testing of the operating system is of significance to ensure the safety of the computer system especially for the financial industry which widely uses the computer operating system. Based on the static analysis technology of the operating system source code， the paper explores the application of the static analysis to the financial system security and the implementation path of corresponding programs of the security flaws analysis system of the operating system.

Keywords： static analysis; operating system; flaw finding; technology application

責任編輯、校對：楊振峰

[4]王凱，孔祥營.軟件靜態分析工具評析[J].指揮控制與仿真，2011，（2）：109-111。

[5]張林，曾慶凱.軟件安全漏洞的靜態檢測技術[J].計算機工程，2008，（12）：157-159。

Software Security Flaws Static Analysis Technology and Its Application in Financial Industry Based on the Constraint Feature Matching

WANG Nan

（Yangling Sub-branch PBC， Yangling Shaanxi 712100）

Abstract：With the rapid development of internet， problems of the information security are emerging， and attack activities of viruses and malicious code bring huge threats to the computer system. Besides the hacker attack， that there exist the security flaws in the computer and software systems， especially in the process of design， development and maintenance of the operating system are main causes. Therefore， the security flaws analysis and testing of the operating system is of significance to ensure the safety of the computer system especially for the financial industry which widely uses the computer operating system. Based on the static analysis technology of the operating system source code， the paper explores the application of the static analysis to the financial system security and the implementation path of corresponding programs of the security flaws analysis system of the operating system.

Keywords： static analysis; operating system; flaw finding; technology application

責任編輯、校對：楊振峰

[4]王凱，孔祥營.軟件靜態分析工具評析[J].指揮控制與仿真，2011，（2）：109-111。

[5]張林，曾慶凱.軟件安全漏洞的靜態檢測技術[J].計算機工程，2008，（12）：157-159。

Software Security Flaws Static Analysis Technology and Its Application in Financial Industry Based on the Constraint Feature Matching

WANG Nan

（Yangling Sub-branch PBC， Yangling Shaanxi 712100）

Abstract：With the rapid development of internet， problems of the information security are emerging， and attack activities of viruses and malicious code bring huge threats to the computer system. Besides the hacker attack， that there exist the security flaws in the computer and software systems， especially in the process of design， development and maintenance of the operating system are main causes. Therefore， the security flaws analysis and testing of the operating system is of significance to ensure the safety of the computer system especially for the financial industry which widely uses the computer operating system. Based on the static analysis technology of the operating system source code， the paper explores the application of the static analysis to the financial system security and the implementation path of corresponding programs of the security flaws analysis system of the operating system.

Keywords： static analysis; operating system; flaw finding; technology application

責任編輯、校對：楊振峰