从互联网的兴起开始至今,利用漏洞攻击的网络安全事件不断,并且呈日趋严重的态势发展,利用漏洞的攻击已经成为危害互联网的主要因素之一。安全漏洞挖掘最直接的方法就是在“编码”阶段与开发者进行沟通,及时发现修正安全漏洞。本文深入研究源码审核技术中的词法分析技术,在对主流开源词法分析工具进行对比的基础上,开发出新的词法分析工具SSCAN。本文的主要工作有以下几个方面:1.详细分析了源码审核技术中的词法分析的原理与流程,并对主流开源词法分析软件Flawfinder、ITS4和Rats进行分析比较。2.在Flawfinder、ITS4和Rats的基础上完善了危险函数数据库。3.优化分析方式,引入初步分析与分类特征分析相结合的模式,提高了分析的效率。4.将贝叶斯决策理论成功应用于词法分析,实现了根据已知的函数危险使用情况来判断出未知的函数危险使用。5.对SSCAN的性能进行精确测试,结果表明SSCAN的完整性和准确性都明显优于Flawfinder、ITS4和Rats。本文的创新点在于通过对现有源码审核技术和开源词法分析软件的仔细分析,完善了危险函数数据库,提出了初步分析和分类特征分析结合的分析方式,在此基础上,设计并完成一款快速,而且准确性和完整性都较高的词法分析工具。