1、緩沖區(qū)溢出是一種常見而危險的漏洞，在各類系統(tǒng)軟件和應(yīng)用軟件中普遍存在，對軟件安全、網(wǎng)絡(luò)安全以及數(shù)據(jù)安全造成了極大的威脅。造成緩沖區(qū)溢出漏洞的根本原因在于一些編程語言(如C語言)沒有邊界檢查機(jī)制，如果輸入的數(shù)據(jù)超過了緩沖區(qū)的大小，就會發(fā)生溢出。緩沖區(qū)溢出靜態(tài)檢測是通過對源代碼的分析，在程序執(zhí)行之前判斷出漏洞的位置，防患于未然。論文主要針對靜態(tài)檢測中的詞法檢測工具，設(shè)計了一個基于綜合評估和結(jié)果優(yōu)化的改進(jìn)方案，并依照此方案設(shè)計并實現(xiàn)了一個詞法

2、檢測工具Opt Scanner。
　　 論文首先介紹了緩沖區(qū)溢出的原理及類型，并從靜態(tài)、動態(tài)以及研究機(jī)構(gòu)三個方面介紹了緩沖區(qū)溢出檢測的研究現(xiàn)狀。接下來，介紹了靜態(tài)檢測工具在軟件安全中發(fā)揮的作用，重點分析了詞法分析工具的原理、功能模塊以及不同詞法檢測工具的性能。在論文的第三章，針對詞法分析工具誤報和漏報的情況，設(shè)計了一個詞法檢測的優(yōu)化方案，其中包括綜合評價系統(tǒng)和結(jié)果優(yōu)化系統(tǒng)兩大模塊。綜合評價系統(tǒng)主要是將ITS4、Rats和Flaw

3、finder三個具有代表性的詞法檢測工具結(jié)合起來，綜合考慮它們在誤報率和漏報率方面的貢獻(xiàn)，最終形成綜合評分；結(jié)果優(yōu)化系統(tǒng)主要是利用危險函數(shù)的參數(shù)特征，針對參數(shù)制定安全規(guī)則，以降低誤報率。在該優(yōu)化方案的基礎(chǔ)上，設(shè)計并實現(xiàn)了詞法檢測工具Opt Scanner，并分別用人工構(gòu)造的脆弱性程序以及包含漏洞的真實程序片段對其進(jìn)行測試。在人工構(gòu)造的脆弱性程序測試中，Opt Scanner的漏報率和誤報率分別為零，達(dá)到了最優(yōu)效果；在真實程序片段測試中，