基于污染源追踪的PHP源代码漏洞检测方法研究

第

45

卷第

7

期

2020

年

7

月

环境科学与管理

ENVIRONMENTAL

SCIENCE

AND

MANAGEMENT

Vol.

45

No.

7

July

2020

文章编号

：

1674

-6139(2020)07

-0023

-05

基于污染源追踪的PHP

源代码漏洞检测方法研究

张媛

(新疆农业职业技术学院

，

新疆昌吉

831100)

摘

裏:为了更好的实现对污染源进行准确谴最,提高源代码漏洞检测准确性

，

提出基于污染源迪席的

PHP

源

代码漏洞检测方法

。

首先对污染源代码特征数值进行准确采集和规划

，

针对不同

PHP

源代码漏顶数值和相关

数据进行漏顶区域定/位处理

，

根据定/位结果对源代码漏洞特征级别进行修补

，以提高源代码漏洞检测的准确性

和源代码安全性

。

最后通过实验证实

，

基于污染源

3

的

PHP

源代码漏洞检测方法具有更高的准确性和有效

性,充分满足研究要求

。

关键词:污染源;

PHP;

数据

源代码;漏洞检测

文猷标志码:

A

中图分类号

：

X32

PHP

Source

Code

Vulnerability

Detection

Method

Based

on

Pollution

Source

Tracking

Zhang

Yuan

(Xinjiang

Agricultural

Vocational

Technical

College,

Changji

831100,

China)

Abstract

：

In

order

to

track

pollution

sources

accuratdy

and

improve

the

accuracy

of

source

code

vulnerability

detection,

a

PHP

source

code

vulnerability

detection

method

based

on

pollution

source

tracking

is

proposed.

Firsdy,

the

pollution

source

code

characteristic

values

are

accurately

collected

and

planned,

and

the

leaky

top

regions

are

located

for

different

PHP

source

code

leaky

top

values

and

related

data,

and

the

source

code

vulnerability

characteristic

levds

are

repaired

according

to

the

location

re

­

sults,

so

as

to

improve

the

accuracy

of

source

code

vulnerability

detection

and

source

code

security.

Finally,

the

experiment

proves

that

the

PHP

source

code

vulnerability

detection

method

based

on

pollution

source

tracking

has

higher

accuracy

and

effec

­

tiveness

and

fully

meets

the

research

requirements.

Key

words

：

pollution

sources

；

PHP

；

data

tracking

；

source

code

；

vulnerability

detection

前言

代码漏洞城

MW

的过程中,

MM

賊

周围的漏洞缺陷有很高的敏感性

。

并统一了多类型

的

PHP

源代码静态检控手段⑵

o

实验证实,基于对

实鳏果和数据的比较旨在有力证明该对策可以有

的数据流解析环境污染数值

，

以保证检控的正确

率⑴。

4

步对污染源的检破值进行分析

，

获取源

代码构成信息蒯断其安全可靠度数值作为标准参

效的减少

PHP

源代码漏洞检控的容错率

。

1

PHP

源代码漏洞检测

1.1

PHP

源代码翻译解读

数遊行分析

，

将文件记为

My-PHP-Scan

静态格式,

以便更好的研究

PHP

源代码漏洞自主化检控效果,

利用污染源追踪和静态检控方法进行实验结果对比,

为了更好地实现

PHP

语言的动态位移

，

对

PHP

语言的后台解读设备递行改善,在进行源代码解读的

发现该方法对污点型缺陷的检控防揪率比较高

，

对

收稿日期

：

2020

-04-12

尅

I

作

，

其关键是

Zend

仿真器

。

Zend

仿真器的主要

作用是为前端语言的呈现提供支持

，

对

PHP

语言的

作者筒介:张媛

(1981

-

)

，

女

，

硕士

，

讲师

，

研究方向:计算机网络

、

网

站蝕

翻译,脚本的解读操作背景

，

关于制度的扩大和管理

内诗信息删优化⑶

。

在

PHP

源代码被翻译运行

•

23

•

第

45

卷第

7

期

张媛

•

基于污染源追踪的

PHP

源代码漏洞检测方法研究

Vol.

45

No.

7

2020

年

7

月

的同时,

Zend

会抢先将其翻译成字符段代码继而再

对字符段代鹹步骤读粼伽读步骤

。

将

Zend

仿真器的后台系统机构依次划分成:解

读层

、

运行启动器

、

语法分析以及编辑四个部分

。

其

包括词语解释

、

语法翻译和编程产生的中心原始代

码⑷

。

把

PHP

源代码的字符段数列从前往后分裂

成标注数列

,

结合语法翻译原理把收到的标注数列

按照词语定义的规则翻译成独立文本

，

以完成指定

的源代码处理工作

。

根据

Zend

仿真器对指定的

op-

code

中央源代码进行语言编码⑸

。

利用解读生成

中央源代码数列的基础按流程去对应方法去调节运

行

，

具体见图

1

。

图

1

中央源代码数列处理流程

基于上述流程进一步对

PHP

源代码语法进行

分析

，

对翻译出的源代码进行规范定义

，

从而正确表

述缺陷发生的制度

，

并进行规范定义,包括敏感根源

性规范的定义

、

安全过滤系统规范的定义

、

缺陷规范

的定义等叭在此基础上

，

利用分析

PHP

的核心管

控制度对源代码语言的名类型语法掌握基本的理解

和翻译

，

以实现对

PHP

源代码进行静态解析叭

具

体

PHP

源代码静态图解析执行步骤如图

2

所示

。

基于上述步骤进一步对

PHP

语言的跨平台属

性进行分析

，

对源代码内部涉及数据特征种类进行

判断

。

利用静态技术研究

PHP

源代码的动态运用

特征

，

在进行源代码翻译解读的过程中

，

需要注意控

制源代码程序中大概率会出现的污染源轨迹

，

继而

再根据实际的源代码检测指令

，

从概率流程中的采

集源代码的状况集合作数据

，

并建立单个流程节点

上的数据流程集合⑻

。

•

24

•

July

2020

图

2

PHP

源代码静态解析执行步骤

假设待测的

PHP

源代码样本数量为

2V

且则

2V

=

TP

+

TN

+

FP

+

FN

。

其中,

7P

为

PSP

恶意代码

数目

;FP

为错误标记代码的数量;西是正常代码

数目

;FN

为被错误标记的正常代码⑼

。

则基于上述

内容进一步对

PHP

源代码的漏洞检测指标进行设

置

，

具体如下

：

指标

1

：

PHP

源代码翻译准确性指标可标记

为:

TP

+

TN

指标

2

：

PHP

源代码解读有效性指标可标记

为

K

：

TP

TP

+

FN

。

基于上述标准进_步结合静态研究技术检控

PHP

源代码进行解读,以便更好的判断源代码当中

存在的安全隐患

。

1.2

PHP

源代码异常区域定位

基于上述步骤

，

进一步对源代码中存在的敏感

根源进行检测淀义

PHP

语言用户增添可操控的输

入云端

，

输入云端污点信息

，

需要准确的定义和赵

PHP

源代码信息根源特征

，

并进行数据信息的安全

筛选,以便高效的减少检控结果的偏差率何

。

在对

PHP

源代码检测的过程中,需要对缺陷的可触摸节

点进行分析

，

获取能够致使安全隐患发生的导数关

系

。

PHP

源代码语言都是可以进行移动的,在对数

据流解析和污染源追踪原理对

PHP

源代码语言漏

洞区域进行定位的过程相对较为复杂

。

因此基于污

染源朋原理和类型源代码变量模型检漏洞追踪定

位

，

详细得定义污点漏洞信息

，

导入攻击信息来源和

敏感性函数以及代码缺陷数值

。

第

45

卷第

7

期

张媛

•

基于污染源追踪的

PHP

源代码漏洞检测方法研究

Vol.

45

No.

7

2020

年

7

月

为了可以流畅的处理

PHP

语言中的审査筛选,

从根本上降低漏洞检测偏差

，

导入有限自主化的字

段并进时析

。

针对

PHP

语言进行前端编程解译,

在前端编程解译完成的前提下

，

通过编程正向匹配

的规定实现

PHP

编码得静态审査,此类操作基于

TS4RATS

和

Flaw

finder

等原始编码审査工具方法追

踪数据流动的性能

，

避免源代码漏洞区域定位过程

中发生大量偏差的问题。

进一步对源代码污点信息

数据流移动情况进行分析

，

具体如图

3

所示

。

图

3

PHP

源代码数据流分析步骤

基于上述步骤进一步对源代码的正向匹配原理

进行设计

，

规范出现的大量的定位偏差

。

基于污染

源追踪和数据流解析的方法对静态

PHP

语言的动

数移数值进行审査和过滤性

。

基于污染源朋原刪简单的数据流漏洞进行

解析

，

因此必须对

PHP

语言的信息类型进行建模,

判断其异常区域

，

对

PHP

漏洞区域进行定位

，

主要

使用得导入操作进行处理

，

甚至是处理审査筛选机

制

，

确保研究结果真实有效

。

为保障漏洞定位的有效性和准确性

，

对源代码

的移动信息增益数值进行选择,

PHP

语言的增长速

度也是很快的

，

其本身具有最普遍的

web

启动脚本

。

由于

PHP

源代码是动态位移语言

，

因此

PHP

语言和

C/C

+

等语言是有一定类似性的

，

但由于

C/C

+

语

言是编程型

，

编程型语言运行的前提就是独立的翻

译过程

，

通过处理源代码翻译变成机动文本从而达

到运行

，

而

PHP

语言是一种

HTML

嵌入式脚本语

言

，

轴作的可行性相对更高,具有更高的实用性

。

为保障

PHP

源代码操作安全

。

需要进一步判断

July

2020

PHP

源代码操作过程中的平均移动信息量

。

具体

算法如下

：

TP

+

TN

+

TP

__TP_

+FN

}

-1

Z(X,Y)

N

(1)

2H(X/Y)

-

1

在上述算法中厨表示

PHP

源代码信息爛

；

Y

为

检测到的异常区域,

X

为源代码干扰条件爛

。

若平均

互信息量为

z

（

x

；

y

）

，

则进一步对

PHP

源代码中的不

确定性的数值进行消除

。

在代码漏洞的樋

I

过程中,

若源代码的静态数值为阳

），

则对代码移动的平均

信息量进时算,可得

：

心八盏忆喘％

⑵

在上述算法中円表示源代码中第

j

个异常特征

数值

，

若％

=

1

代表区域代码存在异常询

=

0

区域

代码安全;

C

：

表示

PHP

源代码中存第

i

个特征类别

,

若恶意代码和为

P®

）

，

正常代码为

P

（

CJ

。

若入

）

表

示第

j

个

mw

应的迹

。

考虑源代码中的漏洞数值变化情况

，

对待检测

区域的恶意代码出现频率和信息增益变化数值进行

将

,

结合加权信息增益原理

，

以便能够更加准确地

选出有效特征

，

提高恶意代码的准确率和检测率

。

具

体的源代码漏洞区域检测算法如下:

2IIA

||i-

(3)

；

||

基于上述算法可有效实现对

PHP

源代码漏洞

区域的准确定位

，

以便更好的提高对

PHP

源代码漏

洞的精准颐

1.3

PHP

源代码漏洞检测的实现

对

PHP

源代码数据流特征进行解析

，

整理执行

词语理解

、

语法研究

、

操作流的解读以及其他流程

。

并根据整理结果对

PHP

源代码进行模仿运行

，

通过

完成流程源代码和抽象词语树等的规范和操作

，

实

现对

PHP

中央源代码的标注,继而获取到流程的操

控框架图,调节源代码异常区域的信息结构

。

进一步对源代码区域缺陷进行分析

，

规范即

是流程变量属性

，

提取区域代码中存在的缺陷条

件

，

根据数据变量的属性形式以及数据取值对数

•

25

•

第

45

卷第

7

期

张媛

•

基于污染源追踪的

PHP

源代码漏洞检测方法研究

Vol.

45

No.

7

2020

年

7

月

据变量属性和形式进行分析研究

。

采用状况分析

模型获取漏洞源

，

并在漏洞区域进行代码的对应,

判断数据变量数值

。

基于历史缺陷的整理及其他

安全代码的设计标准

，

规范在流程编码

。

对

PHP

源代码中的相关变量代码进行追踪并对齐属性

、

形态

、

取值情况检测,通过静态检控观察其是否存

在违反安全编程规范或者缺陷存在的要求

,

进一

步发现源代码中的缺陷

。

对源代码缺陷区域进行

检测,具瞬法如下

：

”

=超

£

21<^

嬴)

(4)

在上述算法中

,g

代表的是核心代码的关艇度,

z

为关键变量

，

取检测结果的值范围在

(0,1)

之间为

了保证全部计算檢当中自行设计的计算规则

。

为了保证源代码漏洞检测的精准度

，

进一步对

PHP

源代码漏洞进行检测

，

利用运行速度的二阶增

量对未来某一时刻的代码转变频率进行跟踪检测

,

分析其潜在的漏洞点

，

结合污染源追踪原理进行优

化

，

对源代码中所要求的核心辅助提供支持,结合前

文方法将标准代码数据作为参照标准

，

以便对检测

到的漏洞区域进行修复

。

在静态状态下对

PHP

源

代码中的数据变量变化数值进行分析

，

在已经发生

污染的前提下

，

对静态代码数据变量进行采集

，

对取

值范围进行规范,以便更好的加强对

PHP

源代码漏

洞检测的转型，

对代码污染源中的污染源检测步骤

进行优化,具体流程如图

4

所示:

图

4

污染点漏洞字段定位检测

基于上述步骤对

PHP

源代码的漏洞发生字段

•

26

•

July

2020

进行检测和修补

，

获取数据流的污点区域及数值

，

沿

着代码设计的流程轨迹进行对比

，

并对异常数值区

域进行提示和反馈,判断污点即漏洞数值的走向

，

以

便体检进行代码的保护处理

。

进一步査看

PHP

源

代码的所在位置及

Source

文件存储区域

，

判断监测

出的污点数据和漏洞数值

，

基于上述检测结果

，

根据

污点对异常区域代码进行截止和规范处理

，

判断代

码漏洞区域的

Sink

位謝|作是否有必要依靠

Source

节点进行修补

，

并对异常区域特征进行描述

。

依靠

代码特征联系对漏洞点中的字段或者部分源代码进

行解译处理

，

对解译后的代码进行交换执行,以准确

获取漏洞字段

，

并进行代码修复处理

。

基于上述原

PHP

源代码漏洞師步骤进行优化

，

具体步骤

如图

5

所示

：

图

5

PHP

源代码漏洞检测步骤优化

基于上述步骤可有效实现对

PHP

源代码的有

效检测

,

以便更好的提高源代码漏洞检测的准确性,

保

运行的安全稳定

。

2

实验结果分析

为验证基于污染源追踪的

PHP

源代码漏洞检

测方法的实际应用效果

，

进行了对比检测

。

为保障

实瞬果有效性

，

首颐实验环瞬行统一砸

。

2.1

实验环境

实验代码选择使用静态源代码,没有代码运行

的要求

，省去了建立

web

管理器的麻烦

，

因此昨控

实验条件很简单

，

检控背景一般是基于软硬件设备

的检査

、

测试运行

，

具体的实验环境如下

：

第

45

卷第

7

期

张媛

•

基于污染源追踪的

PHP

源代码漏洞检测方法研究

Vol.

45

No.

7

2020

年

7

月

硬件环境

（

VMWARE

仿真化

）

:处理器:

Intel

Core

i7

8

核处理器;内存

：

16

G

；

硬盘

：

32

G

；

软件环境:操作系统:

A-bimtu

64

位系统

（

HH-

VM

仅支持

128

位系统

）

；

编程语言:

PHP/java

；

第三

方软件:

Face

book

HHVM,Lib

Stranger,

MON

A

0

进一步对源代码自定义数据格式进行统一设

置

，

具体数据见表

1

。

表

1

PHP

源代码自定义数据格式规范

字节

粉值

编码

1

100

to

200

address

code

2

DatdvytelO

DataO

3

200

to

300

Data

5

4

Datdvyte20

Data

10

5

300

to

400

Data

15

6

Datdvyt^O

Data

20

7

400

to

500

Data

15

8

Datdvyte4O

Data

30

分别采用

SQL

注入攻击检测方法,即通过结合

词法分析及

PHP

语言特性

，

提出基于规则及特征匹

配的漏洞检测架构

，

进而实现

PHP

源代码的静态检

测的方法与文章所述方法对实验使用的静态源代码

进行颐

图

6

对比实验检测结果

2.2

实验结果

基于上述实验环境进行对比检测

,

并记录实验

检测结果

，

具体如图

6

所示

。

2.3

实验结论

源代码漏顶的过程中

，

对代码中

的异常信息数融高

，

则说明相应的師

结果瞬准

。

基于上述实验检测结果可相对于传统

代码漏洞師施

WW

站提出的基于污染源朋

July

2020

的

PHP

源代码漏洞检测方法具有更高准确性,可以

更加快速准确的实现对源代码漏洞进行转检测和修

补

，

避免代码受到攻击

，

保

i

躍序运行安全

。

3

结语

PHP

语言是一种

HTML

嵌入式脚本语言

，

是在

浏览器前端运行的动态位移语言

，

其内部脚本特征

同

C

语言是有关联的

。

但比较发现

PHP

具有更完

备的灵活性,可以高效的完成动态操作

。

为了保证

对

PHP

代码的准确设计

，

结合污染源追踪原理对源

代码漏洞进行检测

，为提高检测结果有效性,设计了

L/WAMP

框架进行核心代码的执行检测

，

最后通过

实验证实

，

基于污染源追踪的

PHP

源代码漏洞检测

方法具有更高的检测精度

，

相对于传统方法具有更

高的准确性和有效性

，

充分满足研究要求

。

参考文献

：

[1]

张海云

，

王小平.基于

Hrink

PHP

框架快速开发新教師

招聘材料网上预审系统

[J].

电脑编程技巧与维护

,2017,46

⑶

：

6-12.

[2]

彭双和

，

刘佩瑤

，

赵佳利.基于特征矩阵的

Python

克隆

代码漏洞检测方法

[J].

武汉大学学报:理学版

,2019,16

（

5

）

：

472

-478.

[3]

李亚红

，

冯东华.激光传感网络恶意代码主动检测系统

设计[

J]

•

激光杂志

,2019,36

⑹

：

212

-215.

[4]

段涛

，

向军

，

张宏

，

等.基于混合测试的工控系统攻击测

试模拟方法硏宪

[J].

网络空间安全

,2019,34

⑶

：

8

-22.

[5]

館静

.Java

语言的程序漏洞检测与诊斷技术应用硏宪

[J].

中国安全防范认证

,2017,26

Q

：

51-54.

[6]

李艳华

，

郝艳

，

李海威.一种改进的

Web

应用越权漏洞

自动化检测方法硏宪及实现

[J]

.

誓察技术

,2017,14

⑷

：

72

-74.

[7]

邓兆琨

，

陆余良

，

黄钊.动静结合的网络恶意代码检测

技术硏宪

[J].

计算机应用硏宪

,2019

⑺

：

2159

-21©.

⑻侯金炳

，

李彤

，

常成，

等.基于硬件行为的按入式系统固

件漏洞检测方法

[J].

数字技术与应用

,2017,11

⑷

：

111

-112.

[9]

孙易安

，

胡仁豪.工业控制系统漏洞担描与挖掘技术硏

宪

[J].

网络空间安全

,2017,35

⑴

：

75

-77.

[10]

陈锦富

，

葛宏河,蔡赛华

，

等.基于变异技术的笫三方构

件安全性测试系统

[J].

江苏大学学报

（

自然科学版

）

,2018,

39

⑴：

71

-77.

•

27

•