国产成人拍精品免费视频,2021国产精品久久

基于OpenMP的并行Fortran程序數(shù)據(jù)競爭靜態(tài)檢測方法

影響,具有動態(tài)控制流和不規(guī)則訪問的程序不在LLOV分析范圍內(nèi).現(xiàn)有的缺陷檢測工具對OpenMP并行程序的語言和語法特性進行分析的不多,一些研究人員是通過多面體模型來檢測指定的OMP并行構(gòu)造進行靜態(tài)檢測分析,與他們工作不同的是,本文是針對OpenMP并行程序的指令特性來對數(shù)據(jù)競爭故障進行分析,從而建立數(shù)據(jù)競爭模型.因此本文方法對OpenMP制導(dǎo)指令的支持更健全和更準(zhǔn)確.1.2.2 本文工作本文的工作應(yīng)用數(shù)據(jù)流分析以及模型檢測理論,將數(shù)據(jù)競爭抽象為一種故障模型

小型微型計算機系統(tǒng) 2023年11期2023-11-10

面向DCU非一致控制流的編譯優(yōu)化

向DCU非一致控制流的編譯優(yōu)化楊小藝1，2，趙榮彩1，2，王洪生2*，韓林1，2，徐坤坤1，2（1.鄭州大學(xué) 計算機與人工智能學(xué)院，鄭州 450001； 2.國家超級計算鄭州中心，鄭州 450001）（ ? 通信作者電子郵箱whs1814@foxmail.com）國產(chǎn)DCU采用單指令多線程（SIMT）的并行執(zhí)行模型，在程序執(zhí)行時核函數(shù)內(nèi)會產(chǎn)生非一致控制流，導(dǎo)致線程束中的線程部分只能串行執(zhí)行，即線程束分化。針對核函數(shù)的性能因線程束分化受到嚴(yán)重制約的問題，提出

計算機應(yīng)用 2023年10期2023-10-21

面向基本路徑學(xué)習(xí)的代碼自動命名

代碼的數(shù)據(jù)流和控制流相關(guān)的特征，作為方法名模板對應(yīng)的規(guī)則，根據(jù)啟發(fā)式規(guī)則去檢測具有與規(guī)則類似特征的方法代碼名稱是否準(zhǔn)確.應(yīng)用文本分析技術(shù)的方法的基本思想是將方法代碼當(dāng)作自然語言文本進行處理.文獻[3]將源代碼中關(guān)鍵字標(biāo)識符剔除，使用文本主題提取算法得到文本主題特征，將提取的文本摘要作為方法名.最近，研究者將機器學(xué)習(xí)的技術(shù)引入到方法代碼的抽象命名中[4,7]，這種方法的關(guān)鍵技術(shù)是將方法代碼抽象成新的代碼表示作為代碼特征，應(yīng)用機器學(xué)習(xí)技術(shù)自動學(xué)習(xí)代碼特征，根據(jù)

小型微型計算機系統(tǒng) 2022年11期2022-11-18

致密油藏壓裂水平井產(chǎn)量預(yù)測

，提出了以邊界控制流時間為節(jié)點的新型組合模式，同時根據(jù)節(jié)點處的產(chǎn)量相等和遞減率相等，推導(dǎo)出了新型分段產(chǎn)量預(yù)測模型，并給出了邊界控制流時間及該模型的求解方法，可預(yù)測不同生產(chǎn)階段的單井全生命周期產(chǎn)量。1 產(chǎn)量預(yù)測模型的推導(dǎo)根據(jù)Arps 產(chǎn)量遞減模型[12]，當(dāng)遞減指數(shù)為0 時，可特殊化為指數(shù)遞減，其特點是單位時間內(nèi)產(chǎn)量下降與產(chǎn)量成比例，即遞減率為定值，為現(xiàn)場常用模型，其產(chǎn)量和時間的關(guān)系為指數(shù)遞減的遞減率：而借鑒的SEPD 模型，則是一個基于經(jīng)驗的公式[13]，

新疆石油地質(zhì) 2022年5期2022-09-20

基于IDA microcode的控制流反混淆框架設(shè)計與實現(xiàn)

指令替換、虛假控制流和控制流平坦化。隨后有多位開發(fā)者在O-LLVM官方版本基礎(chǔ)上進行修改并開源，增加了更多的混淆方案，例如：字符串加密[2]、寄存器間接跳轉(zhuǎn)[3]、函數(shù)間接調(diào)用[3]、指令虛擬化[4]等。O-LLVM可以有效保護軟件知識產(chǎn)權(quán)，同時也被廣泛應(yīng)用在病毒、木馬等惡意軟件。因此，實現(xiàn) O-LLVM反混淆對于維護健康的軟件安全生態(tài)環(huán)境具有重要的現(xiàn)實意義。2015年，Yadegari等[5]提出了一種基于模擬執(zhí)行的反混淆方法。但是，此類方案主要存在以下

桂林電子科技大學(xué)學(xué)報 2022年2期2022-07-08

基于級聯(lián)森林的控制流錯誤檢測優(yōu)化算法

將這種錯誤稱為控制流錯誤.研究表明，瞬時故障引起的錯誤中有約33%～77%的錯誤是控制流錯誤[3,4].控制流錯誤主要是由于瞬時故障發(fā)生在程序計數(shù)器(PC)，地址存儲單元或者條件判斷語句中的變量存儲單元.控制流錯誤會造成計算機程序不按照正確的指令順序執(zhí)行，可能會干擾程序的運行結(jié)果、造成程序陷入死循環(huán)甚至崩潰[5].針對瞬時故障，現(xiàn)有的故障檢測方法可以分為硬件方法和軟件方法.硬件方法主要依靠硬件模塊的冗余或者設(shè)置錯誤檢測電路來實現(xiàn)，需要針對不同的硬件體系專門

小型微型計算機系統(tǒng) 2022年5期2022-05-10

采用隱式跳轉(zhuǎn)的控制流混淆技術(shù)

易地構(gòu)建軟件的控制流信息，未經(jīng)保護的控制流信息暴露了包括源程序靜態(tài)結(jié)構(gòu)、代碼邏輯在內(nèi)的大量信息，因此對于許多逆向工具而言，控制流圖都是必須構(gòu)造的數(shù)據(jù)結(jié)構(gòu)。本文研究的主要目的是抵御靜態(tài)代碼分析。抵抗靜態(tài)代碼分析特別是控制流分析的主要技術(shù)是代碼混淆，這個概念最早由Collerg等[3]提出并加以分類及實現(xiàn)。代碼混淆技術(shù)是將一些結(jié)構(gòu)良好、易于理解的代碼轉(zhuǎn)換為難以閱讀分析的代碼，但是還能完整地保留其所實現(xiàn)的功能，著名的國際C語言混亂代碼大賽[4]就是典型的例子。一

計算機工程與應(yīng)用 2021年20期2021-10-28

一種基于控制流解耦的可重構(gòu)陣列動態(tài)調(diào)度方法

時映射時，會因控制流的非一致性導(dǎo)致處于不同控制體的數(shù)據(jù)流無法同時并行執(zhí)行，進而引起陣列計算單元利用率下降的問題。常見的非一致性控制流有非完美循環(huán)、分支以及循環(huán)依賴等。針對非完美循環(huán)，可以通過循環(huán)交換和循環(huán)展開，對內(nèi)層循環(huán)體和外層循環(huán)體進行重新組織，但并沒有解決執(zhí)行外層循環(huán)PE 利用率低的問題［1-4］；針對分支，通過將不同分支上的指令合并映射到同一PE 上以提高PE 利用率，但這種方法不適用于路徑長度差異較大的非平衡分支［5-6］；針對循環(huán)依賴，通過利用線

上海航天 2021年4期2021-09-11

Android應(yīng)用Smali代碼混淆研究

通過插入多余的控制流和壓扁控制流對控制流進行混淆以對安卓應(yīng)用進行防御。并從功能、性能兩個方面做出了評價。劉方圓等人[14]同樣在smali層面對安卓應(yīng)用加固進行研究，其主要是對寄存器的值加以混淆以及通過不透明謂詞對控制流進行混淆，并且在強度、彈性、開銷進行的技術(shù)評價。吳林[15]提出了基于Dalvik字節(jié)碼指令的混淆技術(shù)，從數(shù)據(jù)流和控制流兩個層面對apk進行混淆。綜合現(xiàn)有的工作，大部分的工作都是針對于Android應(yīng)用程序中源碼級別Java代碼的混淆，對于

計算機技術(shù)與發(fā)展 2021年7期2021-08-02

基于代數(shù)的軟件路徑的自動生成

分為代碼分析、控制流圖生成、路徑生成和測試用例四個部分[3]。因此，路徑測試的準(zhǔn)確性與路徑生成密切相關(guān)。然而，隨著軟件規(guī)模的不斷增加，軟件系統(tǒng)中的循環(huán)結(jié)構(gòu)出現(xiàn)次數(shù)也隨之增多，路徑成爆炸式增長，目前已有的軟件路徑生成方法代價大且困難。文獻[4-7]中對于軟件路徑的自動生成問題均提出了相關(guān)算法，但這些算法只生成了軟件的基本路徑集，并沒有生成軟件的完整路徑。文獻[8]提出了一種基于狀態(tài)圖自動生成軟件路徑的方法，并實現(xiàn)了對路徑的優(yōu)化，但該方法未對程序中循環(huán)結(jié)構(gòu)的出

信陽農(nóng)林學(xué)院學(xué)報 2021年2期2021-07-07

抵御控制流分析的Python 程序混淆算法

00)0 引言控制流分析是一種特殊的分析技術(shù),通常用于對程序的控制流結(jié)構(gòu)進行靜態(tài)結(jié)構(gòu)分析。隨著軟件功能的增加,算法結(jié)構(gòu)也變得越來越復(fù)雜,程序員們開始在程序語言中使用越來越多的分支語句[1]。為了能夠提高程序執(zhí)行的效率,通過控制流分析將這些程序編譯為相對較為簡單的語言,以便程序員們能夠更好地利用和處理這些程序語言。但是這種能夠?qū)⑺谐绦蛘Z言變得簡單易懂的分析方法使得軟件失去了程序語言對自身算法結(jié)構(gòu)的保護能力,很多黑客利用控制流分析能夠輕易地對軟件程序的安全構(gòu)

數(shù)字技術(shù)與應(yīng)用 2021年5期2021-06-29

基于動態(tài)分析的控制流劫持攻擊檢測

式多種多樣，而控制流劫持攻擊是最常見的一種. 控制流劫持攻擊允許攻擊者破壞程序的控制數(shù)據(jù)，通常將執(zhí)行流重定向到攻擊者自己的注入代碼. 通過執(zhí)行惡意代碼能夠完全控制程序和系統(tǒng)，造成極大的危害. 目前的操作系統(tǒng)中部署了地址空間布局隨機化(Address Space Layout Randomization，ASLR)、數(shù)據(jù)執(zhí)行保護(Data Execution Protection，DEP)、結(jié)構(gòu)化異常處理安全校驗(Safe Structured Except

四川大學(xué)學(xué)報（自然科學(xué)版） 2021年3期2021-06-03

面向進程控制流劫持攻擊的擬態(tài)防御方法

）1 引言進程控制流劫持是一種常見的攻擊手段，其通常利用緩沖區(qū)溢出[1]等二進制漏洞篡改進程的控制流，從而進行程序正常功能之外的惡意操作[2]。控制流劫持攻擊的危害非常大，控制流劫持的目的往往是獲取目標(biāo)機器的控制權(quán)，然后提取系統(tǒng)特權(quán)對目標(biāo)機器實現(xiàn)全面控制。根據(jù) CWE Top25[3]的排名，內(nèi)存緩沖區(qū)溢出仍然是最危險的軟件錯誤。控制流劫持攻擊可以分為代碼注入和代碼重用兩大類[2]。代碼注入類攻擊利用程序本身的輸入功能向進程的虛擬地址空間注入惡意代碼，然后

通信學(xué)報 2021年1期2021-02-28

基于控制流的軟件樹生成及其應(yīng)用

，研究采用基于控制流分析結(jié)果的軟件故障樹自動化分析技術(shù)，實現(xiàn)SFTA基于客觀分析結(jié)果(控制流分析結(jié)果)，并可達到分析過程短周期及計算機自動化的目的。1 軟件故障樹分析的基本理論故障樹分析(FTA)是產(chǎn)品(系統(tǒng))可靠性和安全性分析的工具之一，用來尋找導(dǎo)致不希望的系統(tǒng)故障或災(zāi)難性危險事件(頂事件)發(fā)生的所在原因和原因組合，在具有基礎(chǔ)數(shù)據(jù)時求出頂事件發(fā)生的概率及其他定量指標(biāo)。FTA也是分析已經(jīng)發(fā)生的事故的一種基本方法，在裝備研發(fā)、維護等領(lǐng)域有廣泛的應(yīng)用。故障樹分

微型電腦應(yīng)用 2021年1期2021-01-28

基于程序雙維度特征的惡意程序相似性分析

塊序列構(gòu)造軟件控制流圖，從軟件代碼語義特征和結(jié)構(gòu)特征兩個維度對軟件進行相似性分析。動態(tài)提取軟件特征能夠有效避免加殼、混淆等軟件變形技術(shù)的影響，提取匯編層面的信息使檢測不受軟件開發(fā)語言的限制，從兩個維度進行檢測，既考慮到軟件的語義特征又考慮到軟件的結(jié)構(gòu)特征，能夠?qū)浖M行較為全面的分析。1 相關(guān)工作隨著軟件技術(shù)的發(fā)展，軟件復(fù)用技術(shù)給軟件開發(fā)帶來極大便利，同時也帶來了盜版軟件泛濫，惡意軟件開發(fā)門檻降低，惡意軟件泛濫的問題。最初，軟件相似性或同源性的檢測分析技術(shù)

計算機工程與應(yīng)用 2021年1期2021-01-11

工控系統(tǒng)中PLC安全漏洞及控制流完整性研究

安全漏洞和利用控制流完整性對PLC進行保護的研究具有重要意義。1 PLC存在的安全漏洞根據(jù)PLC設(shè)備的特點以及程序的執(zhí)行流程和控制邏輯，PLC存在的安全漏洞被分為3種類型：固件修改漏洞、配置操作漏洞和控制流劫持漏洞[1]。1.1 PLC的固件修改漏洞PLC擁有以太網(wǎng)模塊，且制造商也提供了升級或替換以太網(wǎng)卡的服務(wù)，但在大多數(shù)情況下，固件上傳到現(xiàn)場設(shè)備的以太網(wǎng)卡時沒有有效的安全保護機制，攻擊者利用PLC的以太網(wǎng)模塊上載惡意固件，實現(xiàn)對PLC的攻擊[2]。PLC

電子科技 2021年2期2021-01-08

基于返回地址簽名的控制流攻擊檢測方法

擊通道。近年來控制流攻擊事件不斷發(fā)生，如 2017 年 5 月，WannaCry 勒索病毒利用 TCP445端口漏洞將系統(tǒng)控制流篡改到惡意代碼處，進而實施了控制流攻擊，造成至少150 個國家和地區(qū)受到攻擊，嚴(yán)重影響金融、能源、醫(yī)療等行業(yè)的正常運行。相比于木馬攻擊、旁道攻擊、反向工程等硬件載體攻擊，控制流攻擊具有有效性高、可行性強以及與其他攻擊模式兼容等特性，因此防御控制流攻擊，保障嵌入式系統(tǒng)的安全性已經(jīng)成為當(dāng)前各領(lǐng)域的迫切需求。由于控制流攻擊的危害性巨大，

華東理工大學(xué)學(xué)報(自然科學(xué)版) 2020年6期2020-12-23

抵御控制流分析的程序混淆算法

點，因此程序的控制流是可歸約的，可以通過控制流分析將程序反編譯成高級語言。近年來，程序控制流分析成為軟件分析的研究熱點，許多學(xué)者提出了基于符號執(zhí)行、程序切片和形式化推理等的程序控制流分析技術(shù)[2]，大大提升了程序控制流的完整性和準(zhǔn)確性。利用控制流分析技術(shù)可以有效地分析程序結(jié)構(gòu)和行為，給程序安全帶來巨大的威脅。為保護程序，許多學(xué)者和研究機構(gòu)對此進行了大量研究，提出了控制流完整性防護[3]、控制流異常檢測[4]和控制流混淆等各種程序安全保護方法[5]。其中，控

計算機工程與設(shè)計 2020年11期2020-11-17

基于控制流的軟件設(shè)計與實現(xiàn)一致性分析方法

息，比如代碼的控制流和數(shù)據(jù)流［12］971。本文采用基于語義的表征方式，語義信息為代碼的控制流，基于代碼控制流獲取函數(shù)特征。函數(shù)特征分為外部特征和內(nèi)部特征。外部特征為函數(shù)間調(diào)用關(guān)系，內(nèi)部特征為函數(shù)控制流信息，包括基本塊序列和控制流圖。函數(shù)間調(diào)用關(guān)系反映了系統(tǒng)的結(jié)構(gòu)［13］，每個函數(shù)內(nèi)部的控制流信息反映了函數(shù)的內(nèi)部結(jié)構(gòu)，因此選其作為函數(shù)特征并建立特征模型。函數(shù)特征提取具體過程如下：2.1 中間表示的生成偽代碼和源代碼中的控制結(jié)構(gòu)會造成控制流的改變，難以直接從

計算機應(yīng)用 2020年10期2020-10-18

基于XOR 門加密的抗控制流攻擊方法*

用軟件漏洞實施控制流攻擊進而對整個系統(tǒng)進行控制. 控制流攻擊是指利用程序漏洞, 通過篡改程序控制流的存儲地址或控制流數(shù)據(jù)等方式, 將程序?qū)虿?zhí)行預(yù)先設(shè)定的惡意代碼, 達到破壞系統(tǒng)或盜取關(guān)鍵信息的目的. 根據(jù)惡意代碼注入與否, 控制流攻擊可分為代碼注入攻擊和代碼復(fù)用攻擊. 代碼注入攻擊指攻擊者利用軟件的某些漏洞將惡意代碼注入到應(yīng)用程序. 堆棧溢出攻擊是代碼注入攻擊的一種典型方式, 堆棧中寫入的數(shù)據(jù)量超過堆棧本身的容量, 溢出的數(shù)據(jù)可以覆蓋合法的數(shù)據(jù), 但由

密碼學(xué)報 2020年4期2020-09-12

一種檢測控制流錯誤的多層分段標(biāo)簽方法

于解決軟錯誤中控制流錯誤的檢測問題。程序控制流錯誤是軟錯誤的一大類型，根據(jù)Zhu等人[3]和Ohlsson等人[4]的實驗結(jié)果可知，在程序發(fā)生的軟錯誤中，有33%～77%的可能性造成程序的控制流錯誤。當(dāng)高能粒子在與程序調(diào)用地址相關(guān)的位置引發(fā)故障時，就有可能造成控制流錯誤[5]。對于任何計算機程序，只要給程序輸入，其內(nèi)部執(zhí)行指令的順序就是固定的，但是控制流錯誤會改變這種順序，從而影響程序的正確執(zhí)行[6]。目前檢測控制流錯誤的軟件技術(shù)通常是維護并更新一個全局的

計算機與現(xiàn)代化 2020年8期2020-08-17

ASLR機制脆弱性自動分析方法*

，通過劫持程序控制流，跳轉(zhuǎn)至指定內(nèi)存地址，實現(xiàn)任意代碼執(zhí)行，需要在觸發(fā)程序控制流劫持狀態(tài)的同時，注入目標(biāo)內(nèi)存地址。地址隨機化(Address Space Layout Randomization, ASLR)機制對加載于程序內(nèi)存空間中的各模塊進行隨機化布局，導(dǎo)致攻擊者無法準(zhǔn)確定位目標(biāo)代碼的內(nèi)存地址，從而阻止控制流劫持攻擊[2-3]。但是，ASLR依然存在不少局限性[4-5]。受地址隨機化的影響，內(nèi)存中各模塊的加載地址隨機分布，但各模塊的內(nèi)部結(jié)構(gòu)依然相對固定

國防科技大學(xué)學(xué)報 2020年2期2020-05-06

基于分段擬合的致密氣藏遞減分析方法

：氣井處于邊界控制流階段。尤其是致密氣藏的氣井，有很長時間的不穩(wěn)定流階段，若對該階段的生產(chǎn)數(shù)據(jù)應(yīng)用Arps 遞減曲線進行產(chǎn)量預(yù)測與指標(biāo)評價，會存在較大誤差。文獻[4-6]提出：對于致密氣藏有限邊界壓裂氣井，隨著流動階段的變化，遞減指數(shù)呈現(xiàn)“急速上升、持續(xù)下降、趨于穩(wěn)定”的變化趨勢。達到邊界控制流以后，遞減指數(shù)趨于穩(wěn)定，產(chǎn)量變化規(guī)律也趨于穩(wěn)定。根據(jù)前人的研究成果及Arps 遞減曲線的適用條件，針對蘇里格致密氣藏壓裂氣井生產(chǎn)實際，提出其產(chǎn)量遞減分析的關(guān)鍵—分段

石油化工應(yīng)用 2020年3期2020-04-11

分布式SDN控制平面下可靠的控制流傳輸路徑選擇

器與交換機間的控制流傳輸路徑選擇.現(xiàn)有研究通常默認交換機到控制器的最短路徑作為控制流的傳輸路徑，而忽略傳輸路徑的可靠性對SDN性能的影響[5].特別是在In-Band控制平面下，控制流傳輸路徑的可靠性非常重要，網(wǎng)絡(luò)故障將導(dǎo)致大量交換機的控制流無法被正常轉(zhuǎn)發(fā)，進而影響SDN網(wǎng)絡(luò)正常運行.現(xiàn)有的控制流路徑研究主要分為兩類： 一是基于交換機本地的切換機制，二是在基于全局拓撲的控制流路徑選擇.第一類研究專注于在單個SDN交換機上實現(xiàn)各類機制來選擇控制流路徑,這類機

福州大學(xué)學(xué)報（自然科學(xué)版） 2020年2期2020-04-07

基于控制流的盒圖動態(tài)建模與測試

，研究工作流中控制流的可視化建模與實現(xiàn);通過分析盒圖和控制流的轉(zhuǎn)換關(guān)系，將靜態(tài)的盒圖無縫地轉(zhuǎn)換成可視化的動態(tài)控制流模型，完成從盒圖靜態(tài)過程描述到控制流的可視化動態(tài)建模、實現(xiàn)、測試和驗證;實現(xiàn)快速構(gòu)建復(fù)雜業(yè)務(wù)流程的可視化分析模型并提前驗證，解決了復(fù)雜業(yè)務(wù)過程模型在編碼之前的邏輯驗證，在實際的建模中，邏輯關(guān)系清晰，便于驗證。關(guān)鍵詞：工作流;盒圖;控制流;動態(tài)建模與測試中圖分類號：TP311.51 ? ? 文獻標(biāo)識碼：AAbstract： This paper 

軟件工程 2020年12期2020-01-07

進程控制流劫持攻擊與防御技術(shù)綜述

偉光，孫蒙進程控制流劫持攻擊與防御技術(shù)綜述王豐峰，張濤，徐偉光，孫蒙（陸軍工程大學(xué)，江蘇 南京 210001）控制流劫持攻擊是一種常見的針對計算機軟件的攻擊，給計算機軟件安全帶來了巨大的危害，是信息安全領(lǐng)域的研究熱點。首先，從攻擊代碼的來源角度出發(fā)，闡述了進程控制流劫持攻擊的相關(guān)研究；其次，根據(jù)控制流劫持攻擊技術(shù)的發(fā)展現(xiàn)狀，基于不同防御思想介紹了近年來國內(nèi)外的相關(guān)防御技術(shù)；最后對控制流劫持攻防技術(shù)發(fā)展趨勢進行總結(jié)和展望。軟件安全；控制流劫持攻擊；控制流完整

網(wǎng)絡(luò)與信息安全學(xué)報 2019年6期2019-12-13

面向動態(tài)加載的Android惡意行為動靜態(tài)檢測方法

術(shù)，提取程序的控制流圖，通過分析動態(tài)加載點的位置進行路徑制導(dǎo)的動態(tài)執(zhí)行，以獲得動態(tài)加載的APK。然后，再針對其進行靜態(tài)分析獲得控制流圖[6]，通過對宿主App和被加載APK的控制流組合，得到整個系統(tǒng)的完整控制流圖。針對該控制流圖進行遍歷和惡意行為模式的匹配，就可以完成對完整App的檢測。本文基于所提出的惡意代碼檢測方法，開發(fā)了相應(yīng)的原型工具、構(gòu)造了實例，并且進行了實例研究。1 相關(guān)工作及背景現(xiàn)有的惡意代碼檢測技術(shù)主要分為靜態(tài)分析和動態(tài)分析。靜態(tài)分析是在獲取

計算機應(yīng)用與軟件 2019年12期2019-12-12

一種基于數(shù)據(jù)流/控制流+知識條目的回歸影響域分析方案

是基于數(shù)據(jù)流/控制流的研究.董燕等[6]從控制結(jié)構(gòu)算法更動、邏輯更動、參數(shù)更動等方面對基于代碼更動的影響域分析方法進行了研究，提出了各類更動的分析方法和原則，并將其應(yīng)用于航天嵌入式軟件，取得了良好的效果；楊貞祥、王德敏等[7,8]對基于控制流和數(shù)據(jù)流的更動影響域分析方法進行了研究，闡述了分析原理，提出了分析操作步驟；楊波等[9]針對基于變量自身變化和變量間依賴關(guān)系的變量行為模型開展了研究，提出了一種基于變量影響分析和數(shù)據(jù)變異的回歸測試用例方法；侯成杰[10

測試技術(shù)學(xué)報 2019年5期2019-10-18

面向C程序的環(huán)形復(fù)雜度自動化計算方法

度量法根據(jù)程序控制流的復(fù)雜程度定量度量程序復(fù)雜程度,這樣度量出的結(jié)果稱為程序的環(huán)形復(fù)雜度。在軟件測試中,環(huán)形復(fù)雜度用于衡量一個模塊判定結(jié)構(gòu)的復(fù)雜程度,數(shù)量上表現(xiàn)為獨立路徑條數(shù),即合理的預(yù)防錯誤所需測試的最少路徑條數(shù),這是為確保所有語句至少執(zhí)行一次而必須進行測試的數(shù)量的上界,也可以理解為覆蓋所有的可能情況最少使用的測試用例數(shù)[2-4]。在通常情況下,程序環(huán)形復(fù)雜度值越大,說明程序判斷邏輯越復(fù)雜,越容易出錯,且軟件難以測試與維護。大量研究和經(jīng)驗表明,環(huán)形復(fù)雜度

計算機工程 2018年12期2019-01-02

基于Petri網(wǎng)數(shù)據(jù)流約束下的業(yè)務(wù)流程變化域分析

廓；依賴關(guān)系；控制流；數(shù)據(jù)流[中圖分類號]TP319.1 [文獻標(biāo)志碼]A文章編號：1003-6180（2018）02-0015-06Abstract：Based on the behavioral profile theory of Petri nets， the control dependences and data dependences of the models are found and analyzed by studying the be

牡丹江師范學(xué)院學(xué)報（自然科學(xué)版） 2018年2期2018-09-10

一種基于本地代碼特征的Android惡意代碼檢測方法

提取匯編代碼的控制流圖集合，將其與已知惡意應(yīng)用的控制流圖集合進行相似性比較，得出它們的相似度.如果相似度大于某個閾值，則可以確定待檢測的Android應(yīng)用包含了惡意代碼.由于提取了SO文件中包含的代碼的特征，該方法的代碼覆蓋率比傳統(tǒng)的靜態(tài)檢測方法高.2 方法描述本文提出一種基于本地代碼特征的Android惡意代碼檢測方法，該方法通過提取Android應(yīng)用的本地代碼的控制流圖特征來檢測和分析惡意代碼，流程如圖1所示：圖1 檢測方法的流程2.1 ART虛擬機A

信息安全研究 2018年6期2018-06-15

Java自動化基本路徑測試技術(shù)研究

現(xiàn)有方法主要以控制流圖為輸入來生成基本路徑集合[6-8]，減少了人工分析得到基本路徑集合的工作量。為了減少由代碼生成控制流圖以及執(zhí)行路徑與基本路徑集合比對的工作量，本文提出了針對Java源碼的路徑測試自動化方法，首先通過對Java代碼的分析構(gòu)建控制流圖和實現(xiàn)程序插樁，保持控制流圖和代碼插樁中節(jié)點的一致性，然后通過控制流圖生成基本路徑集合，最后執(zhí)行插樁后被測程序判斷測試數(shù)據(jù)對基本路徑集合的覆蓋程度。1 控制流圖定義與構(gòu)造基本路徑集通過分析被測程序的控制流圖來

計算機測量與控制 2018年4期2018-04-25

一種基于控制流圖特征的Linux平臺惡意代碼檢測方法

了一種基于軟件控制流圖特征的惡意代碼檢測方法。通過對軟件進行靜態(tài)分析得到匯編代碼，進而分析匯編代碼構(gòu)建控制流圖。提取控制流圖的屬性作為特征向量，將這些特征向量送入機器學(xué)習(xí)算法進行訓(xùn)練，得出分類器，使用分類器來檢測惡意軟件。1 相關(guān)定義基本塊：一段有序指令序列，從第一條指令順序執(zhí)行到序列的最后一條指令。除了最后一條指令外，序列中的其他指令不會是分支或者跳轉(zhuǎn)指令[6]。控制流圖：定義V={VI,V2,...,Vn}為代表基本塊的頂點集，E={brijl bri

現(xiàn)代計算機 2018年8期2018-04-24

基于表驅(qū)動的純軟件簽名錯誤檢測算法

過純軟件簽名的控制流檢測(CFDSS)[4-5]、通過斷言的控制流檢測(ACFC)[6]、運用斷言的增強型控制流檢測(ECCA)[7]、通過冗余指令[8]的錯誤檢測(EDDI)[9-11]等在內(nèi)的純軟件處理方法,比上述這2種概念運用得更加廣泛,因為這些純軟件檢錯方式不要求特定的硬件設(shè)備提供支持。ACFC在執(zhí)行過程中賦予每一個基本塊一個奇偶校驗位,可檢測出奇偶性錯誤;EDDI采用復(fù)制指令,并通過插入合適的檢測指令進行驗證,但這種方法易導(dǎo)致代碼容量增加近100

計算機工程 2018年4期2018-04-19

PLC程序控制流分析方法

7)PLC程序控制流分析方法張曄*，陸余良(合肥電子工程學(xué)院，合肥 230037)可編程邏輯控制器(PLC)是工業(yè)控制系統(tǒng)的重要組成部分，控制著各類物理設(shè)備及工藝流程。無論是攻擊者的惡意篡改還是內(nèi)部人員的編程錯誤所造成的PLC控制程序錯誤都將嚴(yán)重威脅設(shè)備及人身安全。為解決該問題，提出了針對PLC程序的控制流分析方法。首先，利用flex和bison分析了源代碼的詞法及語法結(jié)構(gòu)；其次，通過分析抽象語法樹(AST)生成并優(yōu)化了不含指令副作用的中間表示；最后，

計算機應(yīng)用 2017年12期2018-01-08

基于狀態(tài)轉(zhuǎn)換的PLC程序模型構(gòu)建方法

的文法結(jié)構(gòu)進行控制流分析生成控制流圖；然后，通過數(shù)據(jù)流分析得到程序依賴圖；最后，根據(jù)程序依賴圖生成NuSMV的輸入模型。實驗結(jié)果表明，所提方法實現(xiàn)了ST程序到NuSMV輸入模型的自動化構(gòu)建，并且構(gòu)建的NuSMV輸入模型既保留了ST程序的原有特性又符合NuSMV模型檢測工具輸入的規(guī)范，與傳統(tǒng)手工模型構(gòu)建方法相比，提高了模型生成的效率和準(zhǔn)確率。工業(yè)控制系統(tǒng)安全；模型檢測；NuSMV；程序分析；模型構(gòu)建0 引言工控安全事關(guān)經(jīng)濟發(fā)展、社會穩(wěn)定和國家安全。近年來，隨

計算機應(yīng)用 2017年12期2018-01-08

基于影響域分析的軟件回歸測試設(shè)計

分析，并對基于控制流和數(shù)據(jù)流的影響域分析、影響域重定位、基于影響域的回歸測試設(shè)計進行了詳細論述，希望由此能夠為相關(guān)業(yè)內(nèi)人士帶來一定啟發(fā)。影響域；回歸測試；數(shù)據(jù)流；控制流1 軟件回歸測試分析1.1 回歸測試的關(guān)鍵點作為軟件工程的重要組成，軟件測試屬于保證軟件質(zhì)量的重要手段，本文研究的回歸測試便是軟件測試的重要組成，其與首輪測試均在軟件工程中占據(jù)著較為重要的地位。首輪測試主要采用追蹤法保證測試需求覆蓋率，回歸測試則將開展的重點放在了更改內(nèi)容的確認與影響方面，而

電子測試 2017年22期2018-01-03

基于符號執(zhí)行的Android原生代碼控制流圖提取方法

oid原生代碼控制流圖提取方法顏慧穎，周振吉，吳禮發(fā)，洪征，孫賀（解放軍理工大學(xué)指揮信息系統(tǒng)學(xué)院，江蘇南京 210000）提出了一種基于符號執(zhí)行的控制流圖提取方法，該方法為原生庫中的函數(shù)提供了符號執(zhí)行環(huán)境，對JNI函數(shù)調(diào)用進行模擬，用約束求解器對符號進行求解。實現(xiàn)了控制流圖提取原型系統(tǒng)CFGNative。實驗結(jié)果表明，CFGNative可準(zhǔn)確識別樣例中所有的JNI函數(shù)調(diào)用和原生方法，并能夠在可接受的時間內(nèi)達到較高的代碼覆蓋率。控制流圖；Android應(yīng)用軟

網(wǎng)絡(luò)與信息安全學(xué)報 2017年7期2017-07-31

基于UML活動圖的場景法測試用例生成策略的研究

本路徑覆蓋法；控制流圖；獨立路徑1 引言UML是一種可視化的建模語言，它通過圖形表示法從多個側(cè)面對系統(tǒng)的分析、設(shè)計、實現(xiàn)、測試等進行刻畫.研究表明，采用有效的形式化方法來描述問題域，并選擇適當(dāng)?shù)臏y試策略，是設(shè)計和生成完備的測試用例集合的關(guān)鍵環(huán)節(jié)[1].活動圖是UML中的一種行為圖，它描述系統(tǒng)為完成某項功能而執(zhí)行的操作序列，其實質(zhì)就是流程圖，可用于描述程序流程和工作流程.所以活動圖是軟件系統(tǒng)測試，尤其是業(yè)務(wù)流程測試的重要手段.場景測試法是通過構(gòu)建各種測試場景

赤峰學(xué)院學(xué)報·自然科學(xué)版 2017年10期2017-06-01

一種JAVA控制流混淆方案

)一種JAVA控制流混淆方案葛華a, 余沛釗a, 夏夢森b(武漢理工大學(xué) a.信息工程學(xué)院； b.計算機科學(xué)與技術(shù)學(xué)院，武漢 430072)在逆向分析的領(lǐng)域里，JAVA軟件最需要保護的地方毫無疑問是整個軟件的結(jié)構(gòu)。本文在總結(jié)代碼混淆領(lǐng)域中的一些混淆策略后，提出一個基于結(jié)構(gòu)代碼塊的控制流混淆方案。該方案不是以基本代碼塊為基礎(chǔ)來提出具體的混淆策略，而是從軟件結(jié)構(gòu)角度上，只對那些復(fù)雜的結(jié)構(gòu)塊進行混淆處理。該方案首先插入含有垃圾代碼塊的分支路徑，然后以結(jié)構(gòu)代碼

湖北第二師范學(xué)院學(xué)報 2017年2期2017-05-15

控制流完整性的發(fā)展歷程

成崗　李建軍?控制流完整性的發(fā)展歷程文/武成崗李建軍武成崗中國科學(xué)院計算技術(shù)研究所正高級工程師、博士生導(dǎo)師，主要研究領(lǐng)域為動態(tài)編譯、軟件安全、程序分析等。李建軍中國科學(xué)院計算技術(shù)研究所副研究員，主要研究領(lǐng)域為動態(tài)程序分析、軟件安全保障等。控制流劫持是一種危害性極大的攻擊方式，攻擊者能夠通過它來獲取目標(biāo)機器的控制權(quán)，甚至進行提權(quán)操作，對目標(biāo)機器進行全面控制。當(dāng)攻擊者掌握了被攻擊程序的內(nèi)存錯誤漏洞后，一般會考慮發(fā)起控制流劫持攻擊。早期的攻擊通常采用代碼注入的方

中國教育網(wǎng)絡(luò) 2016年4期2016-06-06

面向動態(tài)生成代碼的攻防技術(shù)綜述

的安全問題,為控制流劫持攻擊和相應(yīng)的防御提供了新機會,受到越來越多的關(guān)注。針對動態(tài)生成代碼在數(shù)據(jù)區(qū)且可被執(zhí)行和直接依賴輸入的特性,本文從代碼注入攻擊和代碼重用攻擊兩個角度總結(jié)分析了控制流劫持攻擊新技術(shù),并從強制性防御和閃避防御(Moving target defense)兩個角度對相關(guān)的主要防御新方法進行了闡述。同時提出動態(tài)代碼生成系統(tǒng)安全性的衡量模型,對代表性防御技術(shù)進行對比分析和評估,并探討了面向動態(tài)生成代碼攻防技術(shù)的發(fā)展趨勢和下一步的研究方向。軟件安

信息安全學(xué)報 2016年4期2016-03-01

二進制代碼塊: 面向二進制程序的細粒度控制流完整性校驗方法

制程序的細粒度控制流完整性校驗方法王明華1,2, 尹恒2, Abhishek Vasisht Bhaskar2, 蘇璞睿3,4, 馮登國41百度X-Lab2雪城大學(xué)3中國科學(xué)院軟件研究所計算機科學(xué)國家重點實驗室4中國科學(xué)院軟件研究所可信計算與信息保障實驗室控制流完整性(CFI)是一種在程序中通過保護間接轉(zhuǎn)移有效減少代碼注入和代碼重用攻擊等威脅的技術(shù)。由于二進制程序缺少源代碼級別的語義, CFI策略的設(shè)定需要很謹(jǐn)慎?，F(xiàn)有的面向二進制的 CFI解決方案, 如

信息安全學(xué)報 2016年2期2016-02-20

分存技術(shù)在代碼混淆中的研究

度。其中，代碼控制流混淆是當(dāng)前代碼混淆技術(shù)中的研究熱點。目前，存在著許多種代碼控制流混淆變換［3－4］，但都由于變換形式過于單一，很容易被逆向工程所過濾。針對這種情況，文獻［5］提出不透明謂詞變換和降級高級控制結(jié)構(gòu)變換，加大了反編譯及逆向工程的難度；文獻［6］提出插入垃圾代碼的改進的控制變換，增加了防止破解者靜態(tài)分析的能力；文獻［7］提出混沌不透明謂詞變換，盡可能地防止破解者對代碼進行靜態(tài)攻擊。但是這些變換最終無法確定代碼的混淆強度是否足夠抵抗攻擊，并

計算機工程與設(shè)計 2015年1期2015-12-20

利用智能控制流方法的嵌入式軟件故障檢測*

00）利用智能控制流方法的嵌入式軟件故障檢測*周改云1，張國平1，呂瓊帥1，黎遠松2（1.平頂山學(xué)院軟件學(xué)院，河南平頂山 467000；2.四川理工學(xué)院計算機學(xué)院，四川自貢 643000）針對現(xiàn)有的嵌入式軟件故障檢測方法性能低、開銷大的缺點，提出一種智能選擇檢測點的控制流方法，其創(chuàng)新之處主要為：使用變量的頻率和基本塊的執(zhí)行頻率用作選擇重要變量和基本塊的兩個參數(shù)。檢測的基本流程是首先過濾器還原標(biāo)準(zhǔn)C語句為偽代碼語句，然后掃描儀獲取偽代碼，并發(fā)送它到解

電子技術(shù)應(yīng)用 2015年10期2015-12-16

采用控制流監(jiān)控的Cisco IOS指針攻擊檢測方法

 鄭州)?采用控制流監(jiān)控的Cisco IOS指針攻擊檢測方法劉勝利,鄒睿,彭飛,武東英,肖達(中國人民解放軍信息工程大學(xué)數(shù)學(xué)工程與先進計算國家重點實驗室, 450000, 鄭州)針對當(dāng)前Cisco IOS(internetwork operating system)漏洞攻擊檢測方法檢測效率低的問題,提出了一種采用控制流監(jiān)控來判定Cisco IOS指針攻擊的方法。該方法通過靜態(tài)分析和動態(tài)跟蹤相結(jié)合的方式對Cisco IOS中不同類別的控制流分別構(gòu)造合法轉(zhuǎn)移地

西安交通大學(xué)學(xué)報 2015年12期2015-03-07

ARM架構(gòu)中控制流完整性驗證技術(shù)研究

)ARM架構(gòu)中控制流完整性驗證技術(shù)研究葉雁秋,王震宇,趙利軍(解放軍信息工程大學(xué),鄭州450001)通用平臺目標(biāo)二進制代碼運行時控制流的提取主要依賴于處理器硬件特性,或其動態(tài)二進制插樁工具,該平臺的控制流完整性驗證方法無法直接移植到進階精簡指令集機器(ARM)架構(gòu)中。為此,基于控制流完整性驗證技術(shù),設(shè)計一種用于ARM架構(gòu),利用緩沖溢出漏洞檢測控制流劫持攻擊的方法。該方法在程序加載時、執(zhí)行前動態(tài)構(gòu)建合法跳轉(zhuǎn)地址白名單,在目標(biāo)二進制代碼動態(tài)執(zhí)行過程中完成控制流

計算機工程 2015年3期2015-02-20

渦流閥調(diào)節(jié)特性冷流實驗研究*

實驗。通過改變控制流的路數(shù)、控制流的壓強研究渦流閥的性能影響。實驗系統(tǒng)主要由主流模擬氣源、控制流模擬氣源、渦流閥實驗器、時序控制器、數(shù)據(jù)采集器及閥門管路等組成。主流模擬氣源和控制流模擬氣源采用壓縮氮氣源，主要由氣瓶、匯流排、減壓器等組成;渦流閥實驗器(見圖2)采用固定幾何結(jié)構(gòu)，4個控制流接口，根據(jù)實驗工況進行控制流接口數(shù)量的使用;時序控制器主要實現(xiàn)系統(tǒng)中的開關(guān)閥門的打開、關(guān)閉時刻的控制;數(shù)據(jù)采集器主要進行實驗中主流模擬氣源、控制流模擬氣源和渦流室的壓強信號

彈箭與制導(dǎo)學(xué)報 2014年6期2014-12-10

基于動態(tài)數(shù)據(jù)流分析的虛擬機保護破解技術(shù)

跡,還原程序的控制流圖,根據(jù)軌跡信息對數(shù)據(jù)生成過程進行分層次、分階段還原,并由分析人員結(jié)合控制流圖和數(shù)據(jù)生成過程進行算法重構(gòu)。實驗結(jié)果證明,該方法能夠正確還原程序的控制流和數(shù)據(jù)生成過程,輔助分析人員完成被保護算法的重構(gòu)。數(shù)據(jù)流分析;虛擬機保護;控制流還原;算法還原1 概述軟件核心算法的逆向分析在網(wǎng)絡(luò)協(xié)議逆向、惡意代碼機理分析、協(xié)議特征提取等安全應(yīng)用中發(fā)揮著重要的作用。目前惡意軟件廣泛采用虛擬機保護等抗分析技術(shù)對核心算法進行保護,使得已有的逆向分析方法面臨新

計算機工程 2014年9期2014-06-06

白盒測試之基本路徑測試技術(shù)探析

徑測試是在程序控制流圖的基礎(chǔ)上，通過分析控制構(gòu)造的環(huán)路復(fù)雜性，導(dǎo)出基本可執(zhí)行路徑集合，然后據(jù)此設(shè)計測試用例［4，5］。設(shè)計出的測試用例要保證在測試中程序的每一條可執(zhí)行語句至少執(zhí)行一次。1.4 程序控制流圖在進行軟件(程序)測試的設(shè)計時，對程序的流程圖進行簡化，圖1中每個處理都退化成一個結(jié)點，流線變成連接不同結(jié)點的有向弧，簡化之后所得的圖形稱為程序控制流圖，即控制流圖是退化的程序流程圖［5］。控制流圖將程序流程圖中結(jié)構(gòu)化構(gòu)件改用一般有向圖的形式表示。在軟件(

重慶工商大學(xué)學(xué)報（自然科學(xué)版） 2014年1期2014-05-25

BPM軟件建模能力的評估

套標(biāo)準(zhǔn)。本文從控制流的視角出發(fā)對比了國內(nèi)具有代表性的一款BPM軟件與一個自由軟件，從對比中可以看出國內(nèi)BPM軟件的一些優(yōu)勢以及劣勢。為后續(xù)國內(nèi)BPM軟件的發(fā)展開拓了空間，也為國內(nèi)企業(yè)級應(yīng)用廠商選擇BPM軟件提供一些選擇依據(jù)。1.BPM軟件控制流評估體系的建立BPM軟件從應(yīng)用初期憑借其可視化的特性降低了使得開發(fā)變得簡便，降低了開發(fā)的門檻，同時其所見及所得的特性縮短了業(yè)務(wù)人員和開發(fā)人員的距離，因此BPM軟件一直被推崇。近幾年BPM軟件發(fā)展迅猛，各種軟件如雨后春

電子世界 2014年7期2014-03-15

基于異常控制流識別的漏洞利用攻擊檢測方法

方法，通過劫持控制流實施利用攻擊。為了應(yīng)對這些新安全環(huán)境下的利用攻擊，安全人員需要及時地發(fā)現(xiàn)攻擊威脅，以便快速做出響應(yīng)，避免造成損失。近年來，學(xué)術(shù)界提出了控制流完整性檢測、污點分析等分析方法，來對程序執(zhí)行過程中的異常控制流進行檢測，取得了一定的效果。控制流完整性檢測方法[2]，通過在CFG圖中構(gòu)造控制流轉(zhuǎn)移的合法目標(biāo)地址集合，在控制流轉(zhuǎn)移發(fā)生時，校驗?zāi)繕?biāo)地址是否在合法的集合內(nèi)，并以此作為攻擊檢測的依據(jù)。此種方法依賴CFG，無法解決動態(tài)生成代碼相關(guān)的惡意控制

通信學(xué)報 2014年9期2014-01-01

過程模型中控制流反模式的定義和檢測方法

程模型反模式以控制流反模式(控制結(jié)構(gòu)方面的反模式)最為常見［2］。文獻［3］對過程模型進行化簡并根據(jù)化簡結(jié)果判斷過程模型中是否存在死鎖或乏同步，但該方法無法定位反模式。文獻［4］使用編譯技術(shù)中的控制流塊分析技術(shù)［5］分析過程模型并利用啟發(fā)式方法檢測并定位控制流反模式，但該方法只支持一些既定的控制流反模式，擴展性不足。文獻［6］利用 BPMN-Q［7］定義并查詢BPMN模型中的常見控制流反模式，該方法允許用戶自定義反模式，但它的效率較低，而且不支持BPMN以

中國石油大學(xué)學(xué)報（自然科學(xué)版） 2013年3期2013-04-27

基于控制流切片的代碼安全缺陷檢測方法

測，該方法通過控制流圖實現(xiàn)屬性狀態(tài)條件的合并，判斷不可達性，降低誤報率［1］。近年來模型驗證也成為代碼診斷領(lǐng)域研究的熱點，卞磊，劉超等人使用有窮狀態(tài)機模型對過程內(nèi)變量數(shù)據(jù)流異常進行檢測，根據(jù)數(shù)據(jù)項的狀態(tài)遷移判斷過程內(nèi)的數(shù)據(jù)流是否異常［5］。周寬久等人提出了一種基于XML中間模型的代碼安全規(guī)范檢測方法，使用GJB安全子集對代碼安全進行分析［6］。陳忠湘，詹瑾瑜等人提出一種帶控制流的函數(shù)分析模型，對函數(shù)間調(diào)用次序以及邏輯設(shè)計復(fù)雜度都有描述，輔助程序設(shè)計人員進行

計算機工程與設(shè)計 2012年6期2012-05-04

基于結(jié)構(gòu)語義樹的高級控制結(jié)構(gòu)恢復(fù)技術(shù)

的概念，在進行控制流圖結(jié)構(gòu)化之后，構(gòu)建結(jié)構(gòu)語義樹，從而得到高級控制結(jié)構(gòu)的嵌套關(guān)系信息。最后通過前序遍歷結(jié)構(gòu)語義樹，則可恢復(fù)過程的高級控制結(jié)構(gòu)。準(zhǔn)確恢復(fù)過程的高級控制結(jié)構(gòu)對提高反編譯結(jié)果的正確性，代碼語義與功能的等價性等方面具有重要意義。1 預(yù)備知識定義1 基本塊[14-15]b=[i1,…,in-1,in],n≥1是一個滿足下列條件的指令序列：[i1,…,in-1]∈NTIin∈NTI或[i1,…,in-1,in]∈NTIin+1是另一個基本塊的第一條指令

計算機工程與設(shè)計 2011年9期2011-07-25

C++反編譯中控制流圖優(yōu)化方法研究

執(zhí)行模塊；4）控制流分析，對流程進行分析，為生成高級語言控制流做準(zhǔn)備；5）類型分析，識別數(shù)據(jù)的類型。最終生成可理解的高級語言代碼。其中步驟1），2）都有不少論文介紹這方面工作。其中，文獻[5]介紹了靜態(tài)反匯編的兩種方法。文獻[6]介紹了C++庫函數(shù)的識別方法。而且現(xiàn)在也出現(xiàn)了成熟的反匯編分析工具，如IDA。控制流分塊與控制流分析是反編譯器中間的部分，為輸出的高級語言代碼生成提供依據(jù)[7]，直接影響到生成高級代碼的正確性。文中首先介紹了現(xiàn)有的控制流分塊方法以

電子設(shè)計工程 2011年21期2011-06-05

改進的CFCSS控制流檢測算法

據(jù)流、指令流及控制流錯誤，但幾率最大、危害最大的是改變指令序列執(zhí)行順序的控制流錯誤［6］.文中首先分析總結(jié)了控制流檢測算法的原理，其次，分析CFCSS算法原理［7-8］，并簡述其中存在的檢測混淆和檢測出錯現(xiàn)象的原因;最后，根據(jù)CFCSS算法中存在的問題，修改了基礎(chǔ)基本塊的選擇方法和多調(diào)整簽名值賦值語句的插入位置，提出了改進的ICFCSS算法(improved CFCSS).1 控制流圖與基本塊為了方便描述控制流檢測算法，在此引入幾個定義.定義1 控制流圖(

哈爾濱工程大學(xué)學(xué)報 2011年6期2011-04-13

一種改進的數(shù)據(jù)流分析方法

分析數(shù)據(jù)流方程控制流語句塊中圖分類號:TP6文獻標(biāo)識碼:A文章編號:1671-7597(2009)0710059-02一、引言基于源代碼靜態(tài)分析的數(shù)據(jù)流分析[1][2]作為程序分析的一種重要技術(shù),能夠從程序代碼中收集程序的語義信息,它不必實際運行程序就能夠獲取程序運行時的信息,更易于人們理解和分析程序,因此被廣泛用于解決編譯優(yōu)化、程序驗證、調(diào)試、測試和并行編程環(huán)境等中的問題。數(shù)據(jù)流分析獲取信息的方法有兩種,對于結(jié)構(gòu)化的程序可采用語法制導(dǎo)的求解方法,對于任意

新媒體研究 2009年13期2009-10-26

亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

控制流