基于静态分析的密码学误用检测研究

高新杰; 徐国胜

0
0
浏览
下载

摘要
关键词
基金信息
论文图表
同行评议
相关论文
评论

基于静态分析的密码学误用检测研究

首发时间：2023-03-17

高新杰 ¹ 徐国胜 ²
徐国胜，男，硕士生导师，主要研究方向：机器学习，人工智能。guoshengxu@bupt.edu.cn

1、北京邮电大学网络空间安全学院,北京　100876
2、北京邮电大学网络空间学院,北京　100876

摘要：在程序开发过程中一般利用密码学算法库提供的方法来实现数据加密等密码学需求。然而,目前的研究表明由于开发者密码学相关知识的匮乏,不少应用中引入了密码学误用。针对这一问题,本文研究分析了代码中引入密码学误用的成因,并根据密码学误用的特点,针对C/C++代码中与OpenSSL有关的密码学误用问题,提出了一种密码学误用检测流程。根据实验结果,本文提出的检测技术要优于目前常见的各种C/C++代码安全检测工具

关键词：软件安全,程序分析,密码学误用

For information in English, please click here

Research on Cryptographic Misuse Detection Based on Static Analysis

Gao xinjie ¹ XU guosheng ²
徐国胜，男，硕士生导师，主要研究方向：机器学习，人工智能。guoshengxu@bupt.edu.cn

1、 School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876
2、 School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876

Abstract：In the process of software development, cryptographic algorithm libraries are often used to implement cryptographic requirements such as data encryption. However, current research shows that due to the lack of developers' knowledge of cryptography, many applications have introduced cryptographic misuse. To address this issue, this paper analyzes the causes of cryptographic misuse in code and proposes a cryptographic misuse detection process for OpenSSL-related cryptographic misuse issues in C/C++ code based on the characteristics of cryptographic misuse. According to experimental results, the proposed detection technology in this paper outperforms various common C/C++ code security detection tools.

Keywords： Software Security, Code analysis, Cryptographic misuse

基金：

论文图表：

引用

导出参考文献

.txt

.ris

.doc

高新杰，徐国胜. 基于静态分析的密码学误用检测研究[EB/OL]. 北京：中国科技论文在线 [2023-03-17]. https://www.paper.edu.cn/releasepaper/content/202303-201.

No.****

同行评议

未申请同行评议

全部评论

0/1000

论文编号	202303-201
论文题目	基于静态分析的密码学误用检测研究
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：Albert Einstein,编入参考文献时写法：Einstein A. 示例2：原姓名写法：李时珍；编入参考文献时写法：LI S Z. 示例3：YELLAND R L,JONES S C,EASTON K S,et al.