期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

可执行可信软件安全性分析技术研究 被引量:2

Research on security analysis techniques of trusted software binary executables
下载PDF
导出
摘要 为了保证基于可信架构的可信软件的安全性,给出了可信软件安全性分析的总体架构及其工作原理。提出了一个静态分析技术与动态测试技术相结合的有效机制,实现了静态分析和动态跟踪的交互协作,提高了安全分析的效率。设计了一种可执行代码中间表示的方法,给出了建立程序存储空间抽象模型和程序抽象运行时刻环境的方法。详细地讨论了程序的控制流和数据流分析技术,并给出了求解算法。最后,概述了程序动态测试系统。 To ensure the security of the trusted software based on the trusted architecture, an overall architecture and the principle for trusted software security analysis are introduced. This architecture is characterized with coexistence of static analysis and dynamic testing, as well as program attributes sharing. A simple intermediate representation of binary executables is presented. Program' s memory space abstract model is built and the run-time environment is described. Data flow analysis and control flow analysis are discussed in detail. Finally, the dynamic testing system is given.
作者 陈楠 王震宇 窦增杰 姚伟平 余弦
机构地区 解放军信息工程大学信息工程学院
出处 《计算机工程与设计》 CSCD 北大核心 2010年第22期4802-4805,共4页 Computer Engineering and Design
基金 国家863高技术研究发展计划基金项目(2007AA01Z483) 河南省科技创新基金项目(082102210011)
关键词 可信软件 静态分析 动态测试 控制流分析 数据流分析 trusted software static analysis dynamic testing control flow analysis data flow analysis
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献2

二级参考文献28

  • 1张焕国,毋国庆,覃中平,刘玉珍,刘毅,彭涛,韩永桥.一种新型安全计算机[J].武汉大学学报(理学版),2004,50(A01):1-6. 被引量:21
  • 2张焕国,刘玉珍,余发江,周强,叶新.一种新型嵌入式安全模块[J].武汉大学学报(理学版),2004,50(A01):7-11. 被引量:7
  • 3张焕国,罗捷,金刚,朱智强,余发江,严飞.可信计算研究进展[J].武汉大学学报(理学版),2006,52(5):513-518. 被引量:114
  • 4沈昌祥,张焕国,冯登国,曹珍富,黄继武.信息安全综述[J].中国科学(E辑),2007,37(2):129-150. 被引量:358
  • 5Mitchell J C.Programming language methods in computer security.ACM POPL,UK,2001
  • 6Cousot P,Cousot R.Abstract interpretation:a unified lattice model for static analysis of programs by construction or approximation of fixpoints.ACM POPL,USA,1977
  • 7Rice H G.Classes of Recursively Enumerable Sets and their Decision Problems.Transactions of the American Mathematical Society,1953(89):25~29
  • 8Foster J S,Fahndrich M,Aiken A.A theory of type qualifiers.ACM PLDI,USA,1999
  • 9Shankar U,Talwar K,Foster J S,et al.Detecting format string vulnerabilities with type qualifiers.USENIX Security Symposium,USA,2001
  • 10Zhang Xiaolan,Edwards Antony,Jaeger T.Using CQUAL for static analysis of authorization hook.USENIX Security Symposium,USA,2002

共引文献32

同被引文献10

引证文献2

二级引证文献1

计算机工程与设计
2010年 第22期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部