程序切片论文_刘强,况晓辉,陈华,李响,李广轲

导读:本文包含了程序切片论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:切片,程序,静态,缺陷,过程,代码,频谱。

程序切片论文文献综述

刘强,况晓辉,陈华,李响,李广轲[1](2019)在《一种基于程序切片相似度匹配的脆弱性发现方法》一文中研究指出基于脆弱性代码的相似度匹配是静态发现脆弱性的有效方法之一,在不降低漏报率的情况下如何降低误报率和提升分析效率是该方法优化的主要目标。针对这一挑战,提出了基于代码切片相似度匹配的脆弱性发现框架。文中研究了基于关键点的代码切片、特征抽取和向量化的方法,主要思想是以脆弱性代码的脆弱性语义上下文切片作为参照物,通过计算被测代码的切片与脆弱性样本切片的相似性来判断存在脆弱性的可能性。文中实现了该方法,并以已知脆弱性的开源项目为分析对象进行了验证。与已有研究的对比实验表明,切片相似度能更准确地刻画脆弱性上下文,通过切片技术优化了基于相似度匹配的脆弱性发现方法,有效降低了脆弱性发现的误报率和漏报率,验证了所提框架和方法的有效性。(本文来源于《计算机科学》期刊2019年07期)

崔艳鹏,冯璐铭,闫峥,蔺华庆[2](2019)在《基于程序切片技术的云计算软件安全模型研究》一文中研究指出云计算是新一代信息技术产业的重要组成部分,是继个人计算机、互联网之后信息技术的第叁次浪潮。虽然各界都一致认为云计算有着巨大的增长空间,但在推广中依然面临着用户认可度不高、运营经验不足、产业链不完善等诸多问题。在诸多不利因素中,云计算的安全性问题一直排在首位,云安全逐渐成为制约云计算发展的瓶颈。在云计算应用场景中,由于云计算的大规模、高动态、高开放等特点使其不但面临着一般的安全问题,而且还面临着由其固有特点所带来的安全风险。这些安全风险包括服务模式、虚拟化技术、云计算管理软件等所带来的安全问题。由于程序切片技术可以很好的辅助安全测试人员来分析云计算软件,因此文章提出了一种基于程序切片技术的云计算软件安全分析模型,该模型可以用于发现云计算软件中存在的关键信息泄露漏洞以及此类漏洞的扩散情况,从而提高对关键信息的保护能力。最后,文章讨论了云计算软件安全模型现存研究中的主要问题,并对未来的研究方向提出了建议。(本文来源于《信息网络安全》期刊2019年07期)

邢文静[3](2019)在《基于程序切片的二进制代码漏洞智能检测研究》一文中研究指出随着信息技术的迅猛发展,各式各样的软件被开发出来以满足人们不同的需求。软件不可避免会存在一定的安全漏洞,攻击者利用软件漏洞发动网络攻击,对网络安全造成严重威胁。及时检测软件中存在的安全缺陷对避免攻击事件发生至关重要。由于闭源软件无法获取程序的源代码,基于二进制程序的漏洞检测,已被漏洞挖掘人员广泛用来发现软件漏洞。人工智能技术在近几年得到快速发展,应用也越来越广泛,基于机器学习方法的软件漏洞检测研究也取得了一定的进展。然而现有方法存在主观性强,检测粒度粗,误报率和漏报率高等问题。本文基于对二进制程序漏洞检测相关工作的研究,针对现有二进制漏洞检测技术存在的误报率高、依赖专家经验、以及度量粒度粗的问题,提出一种基于程序切片的二进制代码漏洞智能检测方案,并实现了一个基于深度学习的二进制代码漏洞检测系统。论文主要工作如下:首先,用程序切片细粒度表示二进制程序,并利用深度学习技术,设计构建了能够适用于二进制代码漏洞检测的循环神经网络模型、长短时记忆神经网络模型、门控循环单元神经网络模型、双向循环神经网络模型、双向长短时记忆神经网络模型和双向门控循环单元神经网络模型。基于对这些深度学习神经网络模型的测试,选择出效果最佳的神经网络模型,进而自动检测二进制程序漏洞。其次,提出了程序切片生成机制和程序切片标注策略。该方案基于对二进制代码的数据流和控制流分析,从二进制程序中提取库/API函数调用程序切片,并为其添加有漏洞或没有漏洞的标签。同时,使用word2vec方法将程序切片转换成向量表示。通过实验选择最优的参数组合,训练和优化深度学习模型。最后,设计并实现了一个基于深度学习的二进制代码漏洞检测系统——BVDetector,并在测试集上对系统进行相关实验。实验结果表明,系统能够有效检测出二进制程序中的漏洞,相较于现有的基于模式的漏洞检测方法和基于代码相似性的漏洞检测方法具有更低的误报率和漏报率,以及更高准确率。(本文来源于《河北大学》期刊2019-05-01)

王星[4](2018)在《基于程序切片的代码反混淆方法研究》一文中研究指出随着互联网技术的飞速发展,恶意代码也肆意的在网络中传播,给人们的互联网生活带来了诸多不便。为了阻碍安全人员对代码分析和检测,恶意代码的编写者经常会使用代码混淆技术对代码进行保护。因此,研究代码反混淆技术十分重要。现有的代码反混淆方法存在几个问题,一是对死代码的检测率较低,二是对源代码中的无用变量难以有效检测,叁是反混淆方法大多为特定的程序语言而设计,可扩展性不好。本文研究了基于程序切片技术的代码反混淆方法,对源代码中插入的死代码和无用变量进行检测。本文的主要工作内容如下:(1)提出一种基于程序切片的死代码检测方法,结合静态分析和动态分析技术,对源代码中可能存在的两种类型的死代码:不相关代码和不可达代码进行检测;(2)提出一种基于变量距离图的无用变量检测方法,利用切片分析的中间结果构建变量距离图,并在图上计算变量距离,与预设的距离阈值进行比较,检测源代码中的无用变量;(3)设计一个基于LLVM编译框架的死代码检测系统框架,用于对混淆代码中插入的死代码进行检测。实验结果表明:(1)基于程序切片的死代码检测方法比现有的检测方法具有更高的检测率;(2)基于变量距离图的无用变量检测方法能有效检测出源代码中的无用变量;(3)本文设计的死代码检测框架利用LLVM IR对前端语言进行统一转换,具有一定的可扩展性。(本文来源于《南京邮电大学》期刊2018-11-14)

李欣潼[5](2018)在《一种基于程序切片的C语言程序评测方法》一文中研究指出由于程序量大,当前针对学生编写程序的评测一般采用判断其输出结果的正误进行判定。这种评测方法机械,导致学生编程关注点偏颇,影响一些初学者的学习热情。本文首先研究了程序切片技术的概念、分类及原理等内容,然后在构建了程序依赖图以及扩展后的系统依赖图基础上,设计了静态程序切片的算法,进而实现了依据不同的切片准则的程序切片。最后通过对标准程序及学生程序的切片模块的比较,在降低了程序的复杂度后完成了对学生程序的评测,通过实例证明了方法的有效,为初学者程序的评测提供了较客观的评测方法。(本文来源于《软件》期刊2018年10期)

董俊华[6](2018)在《基于频谱的程序切片缺陷定位研究》一文中研究指出软件在计算机系统中是非常重要的组成部分,软件产品的可靠性事关重大,所以精准定位计算机软件中隐含的缺陷才能保证软件质量。然而随着现今计算机软件系统的规模和复杂性不断扩大,现存的软件缺陷定位技术面临着严峻的挑战。如何高效的设计并改进软件缺陷定位方法,是目前软件测试环节中尚待解决的问题之一。本文在前人工作的基础上,针对已有方法表现出的不足,提出基于频谱的程序切片缺陷定位框架,用于软件缺陷定位研究。基于频谱的程序切片缺陷定位方法就是利用执行完程序获得的动态频谱信息定位出导致程序异常的缺陷函数。由于基于频谱的程序切片缺陷定位方法需要覆盖大量的路径,所以就会产生大量测试用例,为了增加缺陷定位的效率,首先对相似执行失败的测试用例进行聚类,得到相似错误测试用例子集,然后利用程序动态切片算法通过构建函数崩溃表,对程序进行函数块粒度的切片,从而获取缺陷可疑函数集,最后设计可疑度算法将缺陷路径范围内的可疑函数进行排序,最终定位出最具缺陷函数。本文使用的是经过人工注入缺陷的Siemens程序集。通过函数之间的调用关系,使用交叉表方法对比Tarantula算法、Ochial算法、Jaccard算法的定位效果,实验结果表明本文提出缺陷定位方法要优于以上算法。同时,本文方法可有效缩减查找缺陷时的代码审查范围,提高软件缺陷定位的精度和效率,其成果也为自动化软件测试缺陷定位的实现提供了新思路。(本文来源于《西安理工大学》期刊2018-06-30)

蒋刚,李兆鹏[7](2018)在《C程序分析工具中程序切片的设计与实现》一文中研究指出符号执行技术以其良好的精确度控制被广泛应用于程序分析领域,它将程序中变量的值用抽象的符号表示,模拟真实的程序执行.由于其路径敏感,在分析过程中会带来严重的状态爆炸问题.提出针对缺陷的程序切片方法来缓解这一问题,首先根据用户关心的缺陷生成源程序的切片准则,然后分析源代码生成数据依赖图和控制依赖图,由两者构成程序依赖图,再根据切片准则做程序切片,将源程序规模缩小,最后将切片后的程序交给程序分析工具分析.在符号执行分析工具ShapeChecker上的实验结果表明,提出的方法具有良好的效果.(本文来源于《小型微型计算机系统》期刊2018年03期)

张迎周,徐晨晨,竺殊荣[8](2017)在《一种参数化的改进SDG程序切片方法》一文中研究指出程序切片是一种重要的程序分析理解方法,在实际的生产和研究方面已经得到非常广泛的应用。目前主流的过程间程序切片方法是基于系统依赖图(SDG)算法,但这种算法缺乏对过程内切片结果的再使用。文中提出一种参数化的改进SDG切片方法,使用一种新的构造传递依赖边的方法(Summ Edge算法),充分复用了过程内切片的结果,无需构造特征子图等中间形式,避免了调用上下文问题和重复计算。此外,文中对算法的效率和精度进行了验证,并与其他切片算法进行比较,实证了改进SDG算法的有效性。(本文来源于《南京邮电大学学报(自然科学版)》期刊2017年06期)

刘云昊[9](2017)在《基于程序切片的Android合谋攻击检测方法研究》一文中研究指出随着移动互联网的普及,智能手机已经变成人们处理个人信息的中心,每一部智能手机中都存储着大量用户隐私信息。由于Android是目前用户使用量最高的移动操作系统,因此,Android平台上的隐私数据保护问题格外重要。研究表明,多个Android应用可以通过合谋的方式窃取用户的隐私信息,给移动端安全来了极大的隐患。本文提出了一种基于程序切片的Android合谋攻击检测方法。对于待检测的Android Apk文件,首先对它们进行静态分析,得到应用间的数据交互关系以及每个应用的代码逻辑,并以程序控制流图的形式表示应用的源代码。其次,使用程序切片的方法对每个应用的程序控制流图进行简化,计算出可能引起数据外流的程序执行序列,并将其视为“可疑路径”。第叁,根据已经得到的应用间数据交互关系,将存在数据交互的应用的可疑路径连接起来,得到简化的、跨应用的控制流图模型。最后,在跨应用的可疑路径上进行污点分析,从数据流和控制流两方面计算数据可达性,根据敏感数据是否到达预设的程序边界来判定是否存在隐私泄漏,并给出参与合谋的应用组。依据上述方法,实现了一套名为CollusionDetector的Android合谋攻击检测框架。本文使用CollusionDetector和其他现有的Android合谋攻击检测工具检测从Google Play上下载的3000个应用。实验结果表明,CollusionDetector可以发现更多种类的合谋攻击。并且,随着被检测应用的增多,CollusionDetector所消耗的时间也低于其它工具。同时,CollusionDetector在这些应用中找到了4组不同类型的Android合谋攻击应用组,这也证明了CollusionDetector可以被应用在现实应用的检测上。(本文来源于《天津大学》期刊2017-11-01)

徐晨晨[10](2017)在《基于LLVM的静态程序切片方法研究》一文中研究指出程序切片是一种重要的程序分析理解方法,在实际的生产和研究方面已经得到非常广泛的应用。由于静态程序切片所花费的代价低,分析的较全面,因此本文主要研究静态切片方法。目前,最流行的静态切片方法是基于依赖图的可达性方法,该方法中最关键的问题是如何获取summary边。在众多的方法中,IFDS(Inter-procedural Finite Distributive Subset)算法获得summary边的速度最快。然而,IFDS算法需要提前构建超图,在某些情况下,这种精确的过程间分析方法显得有些大材小用。除依赖图方法外,目前还存在信息流分析方法,利用信息流关系来定义切片。但该方法只对过程内程序进行了详细分析,对过程间程序并没有做深入的讨论,因此过程间程序的信息流切片技术有待于进一步研究。针对上述两个问题,本文的研究内容为:(1)改进基于SDG的静态程序切片;(2)提出新的过程间信息流程序切片方法。本文的研究语言为LLVM IR,较某特定的前端语言而言,其通用性更强,有利于切片的后续发展。本文主要工作如下:(1)提出了一种新的构建summary边的方法,该方法充分利用过程内程序的切片结果,无需构造特征子图等中间形式,基于该方法文中还实现了相应的切片器SDGSlicer;(2)为了进一步完善信息流分析方法,本文提出了基于信息流分析的过程间程序切片算法,同时实现了信息流切片器InfoSlicer;(3)为了与SDGSlicer做对比,本文还首次将IFDS应用于LLVM IR程序的切片中,实现了切片器IFDSSlicer。实验结果表明:(1)SDGSlicer在没有损失精度的同时提高了切片的效率;(2)InfoSlicer实现了对过程间程序的切片,且与SDGSlicer相比,其切片精度没有损失。(本文来源于《南京邮电大学》期刊2017-10-26)

程序切片论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

云计算是新一代信息技术产业的重要组成部分,是继个人计算机、互联网之后信息技术的第叁次浪潮。虽然各界都一致认为云计算有着巨大的增长空间,但在推广中依然面临着用户认可度不高、运营经验不足、产业链不完善等诸多问题。在诸多不利因素中,云计算的安全性问题一直排在首位,云安全逐渐成为制约云计算发展的瓶颈。在云计算应用场景中,由于云计算的大规模、高动态、高开放等特点使其不但面临着一般的安全问题,而且还面临着由其固有特点所带来的安全风险。这些安全风险包括服务模式、虚拟化技术、云计算管理软件等所带来的安全问题。由于程序切片技术可以很好的辅助安全测试人员来分析云计算软件,因此文章提出了一种基于程序切片技术的云计算软件安全分析模型,该模型可以用于发现云计算软件中存在的关键信息泄露漏洞以及此类漏洞的扩散情况,从而提高对关键信息的保护能力。最后,文章讨论了云计算软件安全模型现存研究中的主要问题,并对未来的研究方向提出了建议。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

程序切片论文参考文献

[1].刘强,况晓辉,陈华,李响,李广轲.一种基于程序切片相似度匹配的脆弱性发现方法[J].计算机科学.2019

[2].崔艳鹏,冯璐铭,闫峥,蔺华庆.基于程序切片技术的云计算软件安全模型研究[J].信息网络安全.2019

[3].邢文静.基于程序切片的二进制代码漏洞智能检测研究[D].河北大学.2019

[4].王星.基于程序切片的代码反混淆方法研究[D].南京邮电大学.2018

[5].李欣潼.一种基于程序切片的C语言程序评测方法[J].软件.2018

[6].董俊华.基于频谱的程序切片缺陷定位研究[D].西安理工大学.2018

[7].蒋刚,李兆鹏.C程序分析工具中程序切片的设计与实现[J].小型微型计算机系统.2018

[8].张迎周,徐晨晨,竺殊荣.一种参数化的改进SDG程序切片方法[J].南京邮电大学学报(自然科学版).2017

[9].刘云昊.基于程序切片的Android合谋攻击检测方法研究[D].天津大学.2017

[10].徐晨晨.基于LLVM的静态程序切片方法研究[D].南京邮电大学.2017

论文知识图

暗纹东方鲀头肾切片免疫组织化学染色...暗纹东方鲀体肾切片免疫组织化学染色...程序的层次结构模型示例程序的类层依赖图程序P和它的切片S之后的研究者们把Ma...的结构和流程

标签:;  ;  ;  ;  ;  ;  ;  

程序切片论文_刘强,况晓辉,陈华,李响,李广轲
下载Doc文档

猜你喜欢