代碼自動生成的小程序漏洞實時檢測系統設計

石峰, 石若愚

(1.濮陽技師學院, 信息商貿系, 河南,濮陽 457001; 2.中國礦業大學(北京),化學與環境工程學院, 北京 100083)

0 引言

計算機技術[1]在我國呈現出高速發展的狀態,在人類日常生活中應用廣泛,深受我國人民的喜愛。同時,對于計算機技術大多數人們早已產生了巨大的依賴,使計算機技術離不開人們的日常生活。在這種技術下,我國設計出諸多軟件、系統,無論是辦公還是休閑活動,計算機技術都給人們帶來了便利。但是在這種情況下,經常會出現軟件遭受到攻擊、系統出現漏洞[2]的問題,這些都會導致系統安全受到影響,容易給自身帶來極大的損失。隨著技術的不斷完善,我國開始設計出不同的小程序,這些小程序的規模日漸增大,與此同時黑客攻擊手段也不斷增強,普通的漏洞檢測已經不能滿足現在的需求,所以針對上述出現的問題,需要對代碼自動生成的小程序漏洞實時檢測系統開展設計,以此避免上述問題的發生。

趙偉等[3]提出了基于符號執行的智能合約漏洞檢測方案,該方法優先對系統經常出現的漏洞開展了詳細分析,以此建立出系統控制流圖,依據系統漏洞的特點,獲取了與其相對應的約束條件,基于約束條件下的系統求解器自動生成出軟件測試用例,利用其對常見的漏洞實行檢測,從而完成漏洞檢測,該方法的分析效果存有欠缺,導致該方法存在檢測效果差的問題。

陳春雷等[4]提出了基于Yosys的硬件信息流安全驗證與漏洞檢測方法,該方法通過Yosys設計出了系統硬件電路,從中生成出門級網表,再對設計的電路實行標記,利用構建的信息流模型對電路中的數據開展設計,并將其映射到以Yosys為主的可識別安全約束,最后將模型與Yosys相結合,利用其檢測設計后的系統,根據檢測結果判斷在系統硬件中是否存有安全漏洞,若存有漏洞對其實行修復,從而實現整體漏洞檢測,該方法設計的硬件不夠完善,存在檢測耗時高的問題。

王嘉捷等[5]提出了WebView組件漏洞自動化檢測與驗證方法,該方法采用可達性分析方法分析出了系統中的漏洞可疑點,以此解決不可達路徑的無效遍歷問題,大大地提升了漏洞分析效果,再將分析結果與模擬攻擊行為相結合,檢測系統中的漏洞,判斷漏洞觸發的真實效果,以此實現漏洞檢測,該方法分析的漏洞可疑點不夠全面,存在檢測效率低的問題。

為了解決上述方法中存在的問題,提出代碼自動生成的小程序漏洞實時檢測系統設計方法。

1 代碼自動生成的小程序漏洞實時檢測系統設計

1.1 系統軟件設計

在構建代碼自動生成小程序時,時常要做的就是對建立小程序的漏洞開展實時檢測,經不斷檢測和修復后,最終形成了一個完整且可實用的小程序。由于檢測過程比較復雜,所以需要針對小程序漏洞實時檢測系統實行全面的設計。

1.2 Java源代碼設計

小程序通常是由多種代碼實現而成的,所以在系統中設計了Java源代碼分析軟件,主要利用該軟件中的ANTLR工具對源代碼處理,使編寫的代碼完成詞法構造、語法構造等工作,這些流程結束后就可以將源代碼轉換到小程序內,從而形成一個完整的源代碼。源代碼到程序內的具體流程如圖1所示。

圖1 源代碼到程序中的流程圖

設計的Java源代碼[6]軟件模塊主要利用ANTLR工具設計而成,它具體表現在利用一個類文件生成出一個分析模塊,每生成一個類文件就能建立出一個分析模塊,而該分析模塊中的全部功能都存在類文件中,且使用的方式相同,同時還具備可以在任意程序中調用類文件的功能。

在設定的詞法規則中,ANTLR工具對詞法或語法定義時必須要以大寫字母的形式開頭,比如在Java語言內的語法為“COMMENT”,該形式為標準形式。

固定的填寫形式便于對系統的編輯及開發,該軟件還可以統一將詞法分析方法和語法分析方法放在Java.g文件內,必要時也可以分開編寫,可以提升小程序開發的準確性。

1.3 代碼自動生成軟件

通過代碼自動生成技術對小程序實行開發時,需要遵守3個要素,這3個要素必不可少,分別是:代碼模板、代碼參數及代碼生成規則。因此,小程序中主要將Python用作軟件的編程語言,而代碼模板則用該編程語言中的格式化字串符定義,那么剩余的代碼生成規則通過生成算法實現,主要將上述設立的代碼[7]模板和代碼參數結合到一起后,直接完成代碼生成。

代碼自動生成的基本流程主要表現在以下三方面。

(1) 依據上述設計的Java源代碼軟件,對分析模塊IP中的硬件分析后,從中確立出與分析模塊相對應的相應層代碼模板,再確定生成代碼中的規則,以此實現IP代碼的整體生成。

(2) 對代碼自動生成三要素確立完成后,需要利用卷積神經網絡中的加速器生成頂層代碼。

(3) 將頂層代碼與IP相結合,直接呈現出一個完整的卷積神經網絡[8]加速器代碼,編譯最終生成的代碼,將其綜合成硬件電路。

一般來說,卷積神經網絡中主要包含幾個不同的層次,而卷積層、池化層、激活層、全連接層是卷積神經網絡必不可少的核心層次。設計的代碼自動生成模塊需要在各個層次中建立出IP代碼生成和頂層代碼生成。設計的代碼自動生成軟件模塊如圖2所示。

圖2 代碼自動生成框架

根據圖2可知,代碼自動生成時要優先獲取模型的結構和json文件,而模型的結構參數和模型的數據路徑都包括在json文件中。為了能夠得到模型數據與模型結構的參數,需要利用解析模塊對模型開展解析,依據解析結果獲取模型結構參數。再用框架中的數據量化模塊處理獲取的模型數據,將上述全部參數均代入到代碼生成模塊內,以此形成了最終代碼,最后在卷積神經網絡硬件層中運算生成代碼,實現代碼自動生成。

1.4 組件-漏洞信息提取

生成后的小程序會對程序中的數據實行采集,而采集的數據通常被分化成兩種:第一種為漏洞數據;第二種則為組件數據。利用json格式將這兩種數據全部存儲,因為大多數數據的來源都不相同,所以需要建立組件-漏洞信息提取軟件模塊對程序軟件中的漏洞開展選取和表示。具體的漏洞實體選取示意圖如圖3所示。

圖3 漏洞實體選取及表示示意圖

采集到程序中的數據時,所獲取的信息因素僅僅只是數據表面,探測不到真實的漏洞數據,所以需要對漏洞的實體開展選取和表示。根據圖3中的順序流程能夠有效地將數據漏洞的本質表示出來。通過對采集數據的分析及對比,最終以CVE編號的實體標識形式對小程序漏洞的任意實體開展表示和存儲。

而Maven組件信息提取模塊能夠得到小程序數據漏洞中最完全的組件信息,但是由于獲取的組件信息結構比較簡潔,所以可以直接構建出知識圖譜[9],與上述相同,根據對采集數據的分析和比較,最終選取3個屬性作為組件的實體屬性,以此實現對組件實體的表示和存儲。

2 硬件設計

2.1 硬件功能模塊

要想有效地對小程序漏洞開展實時檢測,除了設計軟件外,還要設計硬件功能模塊。從整體上說,將系統硬件功能模塊劃分成3個主要功能模塊,分別是任務管理功能模塊、掃描管理功能模塊和漏洞檢測功能模塊。每個功能模塊所具備的子功能均大不相同,因此劃分的硬件功能模塊如圖4所示。

圖4 漏洞實時檢測系統功能模塊設計圖

根據圖4構建的漏洞實時檢測系統整體硬件功能模塊,對硬件子模塊功能劃分,并對各個子功能模塊開展詳盡描述。

2.2 任務管理功能模塊

在整個系統中,任務管理功能模塊是系統內最關鍵的模塊之一。每次開展一項漏洞檢測都會獲取到與其相對應的檢測任務,而該任務可以通過建立、查詢、刪除、調度等多種操作實現而成。

進入任務管理模塊前,用戶首先要做的就是建立一個掃描任務[10],建立完成后才可以步入到后續檢測流程中。任務在添加過程中要對需要執行的任務信息實行填寫,但不可以直接開啟掃描操作,待任務全部開啟后,即可對填寫的任務實行任務掃描。整個任務管理功能模塊的任務添加流程如圖5所示。

圖5 任務添加流程示意圖

通過圖5中的整體流程可以在任務列表中查詢添加完成的任務。任務列表主要能夠將任務的名稱、任務處于什么樣的狀態和任務執行者的信息全部展現出來。普通的用戶只能查看自己構建的任務,但是管理員能夠查看全部任務。

2.3 掃描管理功能模塊

對創建的任務實行展示的任務列表是掃描管理模塊中的一部分,且每個任務在查看時都會處于不同的狀態,比如任務完成、任務終止、任務執行中等。當任務創立完成后,所有的任務都屬于初始狀態。選取任意一個任務執行后,任務的狀態就會變成執行中,若執行過程中發生異常,那么任務狀態就變換成任務錯誤,若執行過程中不存在異常,那么任務的狀態就為任務完成。

掃描管理模塊中這些任務的轉換關系如圖6所示。

圖6 任務關系轉換

當任務掃描開始時,首先要做的就是對需要檢測的對象實行掃描解壓操作,再分析各類文件從中取得語法分析樹,利用掃描管理模塊對數據流[11]進行信息掃描,并將各類屬性及安全規則相匹配,以此得出最終掃描結果。

2.4 漏洞檢測功能模塊

代碼自動生成的小程序極易存在漏洞,為了使小程序能夠正常運作,特意設計出漏洞檢測模塊,利用該模塊對小程序實時漏洞檢測。設計的漏洞檢測模塊如圖7所示。

圖7 漏洞檢測模塊設計圖

從圖7可以看出,通過獲取的源代碼到程序中間表示IR的數據流信息,利用該模塊對獲取的數據流信息開展漏洞檢測[12]。若檢測期間存有漏洞,那么就需要將漏洞記錄在漏洞報告內,以此向管理人員傳送漏洞信息,對漏洞實行修復。

通過對代碼自動生成的小程序漏洞實時檢測系統軟件及硬件的設計,從而實現小程序漏洞實時檢測系統的整體設計。

3 實驗與分析

為了驗證代碼自動生成的小程序漏洞實時檢測系統設計方法的整體有效性,需要對該方法實行實驗對比測試。

采用代碼自動生成的小程序漏洞實時檢測系統設計方法(方法1)、基于Yosys的硬件信息流安全驗證與漏洞檢測方法(方法2)和WebView組件漏洞自動化檢測與驗證方法(方法3)開展比較測試。

(1) 在實行測試期間,采用微信小程序網頁作為實驗研究對象,該微信小程序網頁如圖8所示。

圖8 微信小程序網頁

在圖8中獲取不同的樣本數據,對其實行安全掃描,以此檢測出網頁內是否存有漏洞。設置本次實驗共選取1000個樣本數據,并在樣本數據中引入10個安全漏洞,分別采用方法1、方法2和方法3對其實行漏洞檢測,根據漏洞檢測個數驗證最終檢測效果。漏洞檢測個數越多,說明該方法的檢測準確率越高,反之則越低,具體的測試結果如表1所示。

表1 不同方法的漏洞檢測個數測試

從表1可以看出,第1次實驗測試時,3種方法的漏洞檢測個數就大不相同,其中方法2的漏洞檢測個數最少,方法1的漏洞檢測個數最多。隨著接下來的實驗測試,得知方法1在第12次測試時就將引入的10個安全漏洞全部檢測出來,而其余2種方法在實驗測試結束后也沒有準確的檢測出全部的漏洞。由此可見,方法1的漏洞檢測準確率要高于方法2和方法3,也可以看出方法1的檢測效果最強。

(2) 對微信小程序網頁漏洞檢測時,其檢測時間也極其重要。若消耗的時間過長,就說明檢測的效果慢,因而會降低整體檢測效率。所以為了保障不同方法的檢測效率,需要采用3種方法對漏洞檢測耗時開展比較測試。耗時越低,說明該方法的檢測效率越強,反之則越差,具體的測試結果如圖9所示。

圖9 檢測耗時測試

根據圖9可以看出,整體測試過程中方法1的耗時要低于其余2種方法,同時在測試過程中方法1的運動軌跡上升較慢,可以判定方法1的檢測耗時最短。

這主要是因為方法1設計了任務管理功能模塊,利用該模塊分配需要檢測的任務,使系統能夠更加快速地開展漏洞檢測,從而提升了整體檢測效率,降低了檢測時間。

(3) 系統實行漏洞檢測過程中極易發生漏檢、誤檢的問題。因此,為了確定3種方法的可靠性,設置微信小程序網頁中共有1000個樣本數據,并引入25個安全漏洞,利用方法1、方法2和方法3分別對樣本數據開展漏洞檢測測試,根據漏檢個數驗證該方法的檢測效果。具體測試結果如圖10所示。

圖10 漏檢個數測試

由圖10可知,隨著時間的不斷增加,3種方法的漏檢數量均有所提高。可以清晰地看出方法3的漏檢數量要高于方法1和方法2,與方法3相反的是,方法1的漏檢個數則是3種方法中最低的。由此可見,方法1的漏檢數量少,說明該方法的檢測效果最優。

4 總結

代碼自動生成的小程序容易在操作不當的情況下產生安全漏洞,所以針對小程序漏洞實時檢測系統設計方法存在的問題,本文提出代碼自動生成的小程序漏洞實時檢測系統設計方法。該方法先在軟件中設計了不同的組件、源代碼,提升了漏洞數據的采集和處理效率;再在系統中設計了不同的硬件功能模塊,加快了檢測效率,以此實現漏洞實時檢測系統的整體設計。該方法在小程序漏洞實時檢測系統設計方法中提供了重要信息基礎,同時也在漏洞實時檢測系統設計方法中占據著關鍵地位。