智能合约安全漏洞检测研究进展

智能合约是运行在区块链合约层的计算机程序,能够管理区块链上的加密数字货币和数据,实现多样化的业务逻辑,扩展了区块链的应用.由于智能合约中通常涉及大量资产,吸引了大量攻击者试图利用其中的安全漏洞获得经济利益.近年来,随着多起智能合约安全事件的发生(例如TheDAO、Parity安全事件等),针对智能合约的安全漏洞检测技术成为国内外研究热点.提出智能合约安全漏洞检测的研究框架,分别从漏洞发现与识别、漏洞分析与检测、数据集与评价指标这3个方面分析现有检测方法研究进展.首先,梳理安全漏洞信息收集的基本流程,将已知漏洞根据基础特征归纳为13种漏洞类型并提出智能合约安全漏洞分类框架;然后,按照符号执行、模糊测试、机器学习、形式化验证和静态分析5类检测技术对现有研究进行分析,并讨论各类技术的优势及局限性;第三,整理常用的数据集和评价指标;最后,对智能合约安全漏洞检测的未来研究方向提出展望.

一个基于UML协作图的集成测试用例生成方法

UML协作图描述了系统的一个协作过程中参与对象之间的结构关系和交互行为 ,确认它们是否被正确实现是集成测试的工作 .本文提出了一个基于UML协作图生成集成测试用例的方法 ,将表示设计的协作图作为测试模型 ,首先通过遍历每条消息的直接后继识别协作图中的表示用例实现的所有可能的场景路径 ,然后在遍历每条场景路径的过程中获取相应协作执行的路径条件、参数变量和预期方法调用序列 ,最后使用范畴 划分方法确定场景路径上的输入、输出、环境条件的合理组合作为覆盖该场景路径的测试用例 ,用于测试一个协作场景路径上的交互行为 .该方法 ,集成了白盒方法和黑盒方法 ,在覆盖所有的测试需求的前提下 ,生成的测试用例较少 .

模型驱动的软件测试研究

MDA(Model-DrivenArchitecture)旨在基于平台无关的模型(PIM)和平台相关的模型(PSM)之间的分离和相互转换来复用平台无关的设计,实现异构中间件平台之间的集成和互操作,从而把软件开发的重点提前到PIM的设计上,也使得在模型级解决测试生成问题成为研究热点。本文从过程、方法与工具三个方面研究了模型驱动的测试,首先提出与软件开发过程集成的模型驱动的软件测试过程;其次讨论了与过程对应的模型驱动的测试方法,基于PIM生成平台无关的测试(PIT),定义并实现了从PIT到平台相关的测试(PST)的映射算法,使得PST能够直接在相应平台上执行以发现软件实现是否与规约一致;最后,对上述过程中的方法提供工具支持。本文过程和方法在一个基于三层Web应用的在线银行系统上得到了实现。

软件安全漏洞检测专题前言

软件安全漏洞是软件中存在的可能被利用而造成损害的薄弱环节.随着互联网和移动互联网的快速发展,软件因为自身存在漏洞而遭受外界利用攻击,导致隐私泄漏、非法提权、勒索等严重不安全后果.尽早检测软件中存在的安全漏洞并及时实现修复、加固,是网络空间安全领域国内外学术界和产业界的共识与主要关注点.

移动式管体中频感应加热设备

本文主要介绍了两代移动式中频感应加热设备及新型多功能电源的构造、性能、特点。第二代与第一代相比，设备简单，应用方便，且能量损耗少，效率显著提高。

通用型聚乙烯管内外表面电晕处理设备

聚乙烯管内壁表面电晕处理技术在聚乙烯泡沫保温管 (也称泡沫夹克保温管 )中推广应用 ,提高了保温管的质量和经济效益 ,延长了管线使用寿命。本文所介绍的电晕处理设备 ,是在原电晕处理设备基础上做了许多改进 ,并且一套电晕处理设备既可用来处理聚乙烯管内壁表面也可处理外壁表面。

提高泡沫夹克保温管质量和效益的捷径

在介绍泡沫夹克保温告应用现状、电晕处理技术后，提出推广电晕处理技术是提高泡沫夹克保温管质量、热力管线效益的捷径。主张尽快在泡沫夹克保温管生产中应用电晕处理技术。

管口预热加热器

管口预热是敷设以高强度钢为管材的油气长输管线焊接前必不可少的一道工序。管口预热有多种方法，以利用中频电磁感应对管口预热为最优。本文根据在库鄯线管口预热中应用中频电磁感应管口预热设备的经验，对中频电磁感应管口预热设备的加热器进行改进，使加热器技术更加完善。

管道的电热解凝

本文对目前管道电热解凝技术状况进行了介绍,对交、直流电热解凝进行了比较,并提出在长输管道解凝时,应首先考虑应用直流电热解凝的建议。

基于场景规约的构件式系统设计分析与验证

使用接口自动机及接口自动机网络来描述构件式系统的行为设计模型,使用UML顺序图表示基于场景的需求规约,对系统设计阶段的构件交互行为的动态兼容性进行形式化分析和检验.通过对接口自动机网络状态空间的分析,给出了一系列算法以检验系统行为的存在一致性以及几种不同形式的强制一致性性质,包括前向强制一致性、逆向强制一致性以及双向强制一致性等.

基于MDA的设计模式建模与模型转换

MDA(model driven architecture)的一个重要意图是将模型作为软件开发的基本单元,以进一步提高软件开发的抽象层次.为此,MDA划分了3种抽象级的模型,并通过建立高抽象级的模型和向低抽象级模型及代码的转换来构造可运行的应用程序.在MDA的框架下,将设计模式作为一种独立的建模和转换单元能够在较高的抽象层次上充分支持复用并提高建模粒度,从而进一步发挥设计模式的优点,提高软件开发效率、降低生产成本.然而,要在MDA的框架下将设计模式作为完整的开发单元来使用,必须解决以模式为单元的建模及转换两个具体问题.针对单元化模式建模的问题,通过扩展MOF(meta object facility)的方式定义了模式单元元模型,并提供了基于此元模型的单元化建模支撑机制,以分离业务模型与模式模型的方式解决了该问题.针对单元化模式模型转换问题,在模式单元元模型的基础上定义了向EJB平台的转换规则.该转换规则使用QVT标准描述,支持单元化的模式模型转换,并具有良好的复用性.

嵌入式软件建模、实现与验证:研究与进展

随着计算机硬件设备计算能力的迅速提高,嵌入式系统中软件的规模和复杂度的急剧增大,软件可靠性在嵌入式系统中的重要性占据了统治地位。本文首先概要介绍了嵌入式软件不同于传统商业软件、科学计算软件的物理性、实时性、领域性等重要特征,以及由此带来的困难和挑战。然后重点介绍目前在解决嵌入式软件系统开发过程中的问题时所采取的建模思想、实现技术和验证方法。最后对嵌入式软件及其相关技术的发展进行了展望。

一种基于特征矩阵的软件脆弱性代码克隆检测方法

提出了一种基于特征矩阵的软件代码克隆检测方法.在此基础上,实现了针对多类脆弱性的检测模型.基于对脆弱代码的语法和语义特征分析,从语法分析树抽取特定的关键节点类型描述不同的脆弱性类型,将4种基本克隆类型细化拓展到更多类,通过遍历代码片段对应的语法分析树中关键节点的数量,构造对应的特征矩阵.从公开漏洞数据库中抽取部分实例作为基本知识库,通过对代码进行基于多种克隆类型的聚类计算,达到了从被测软件代码中检测脆弱代码的目的.与基于单一特征向量的检测方法相比,对脆弱性特征的描述更加精确,更具有针对性,并且弥补了形式化检测方法在脆弱性类型覆盖能力上的不足.在对android-kernel代码的测试中发现了9个脆弱性.对不同规模软件代码的测试结果表明,该方法的时间开销和被测代码规模成线性关系.

UMLTGF:一个基于灰盒方法从UML活动图生成测试用例的工具

UML已经成为建模语言的事实标准,如何从UML分析设计模型生成测试用例也为面向对象软件测试带来了新的挑战·为了从UML设计模型中的活动图直接生成测试用例,给出了UML活动图的形式化定义和灰盒测试方法·该方法首先分析UML活动图上的所有执行路径(每条路径称为一个测试场景),然后根据测试场景中的节点和转换所代表的活动及其输入/输出变量、相关约束条件等生成测试用例·并根据该方法实现了一个自动生成测试用例的工具UMLTGF,它可以从Rational Rose的规约文件中提取活动图信息并生成相应的测试用例·该工具能够提高软件测试的效率,降低测试成本·

一种优化的闪存地址映射方法

近年来,NAND闪存广泛应用于各类嵌入式系统.由于"异地更新"的限制,闪存中需要地址映射方法将来自文件系统的逻辑地址转换为闪存中的物理地址.随着闪存存储空间的日益增长,如何使地址映射表占用较小的内存而又不损失较多性能,成为一个重要的问题.基于需求的页级地址映射方法能够有效地解决这个问题,然而该方法会产生地址转换页操作的额外开销,影响系统性能.从基于需求的地址映射方法出发,从两方面进行优化:首先,为了减少转换页的频繁更新,提出了页级地址映射缓存技术以统一在闪存和内存中的地址映射信息的粒度;其次,设计了基于地址转换页的数据聚集技术.通过该技术,每个数据块在垃圾回收时产生的地址转换页的更新开销被降至最低.实验用一系列基准数据集并与之前代表性的工作进行比较,结果表明,优化的地址映射方法能够大量减少额外地址转换页的开销,并提高闪存存储系统的性能.

静动态结合的Java程序不变性分析方法

程序的不变性(immutability)是指类的实例对象在其生命周期内状态不会发生改变.不变性信息可以用来指导程序的分析、测试和验证等工作.现有分析不变性的技术主要集中于对程序的静态分析,而动态分析方面的工作很少.文中在分析了静、动态分析技术各自的优缺点后,提出了一种静动态结合的混合分析技术.首先通过对程序进行静态分析,即对程序进行分析测试和验证,来获得初步的程序不变性信息,然后对静态分析的结果中不确定的部分再进行动态分析,即通过观察程序运行时各个对象的状态变化进行分析,同时还将动态分析用于对静态分析结果的验证.静动态结合的分析技术比单纯的静态分析提高了分析结果的精度,同时也比单纯的动态分析降低了开销,提高了效率.

一种目标制导的混合执行测试方法

混合执行测试(concolic testing)是一种将具体执行与符号执行相结合的自动化测试方法.由于混合执行测试从程序本身出发,未将目标缺陷的先验知识作为指导,会导致生成和执行大量不能发现缺陷的测试输入,从发现缺陷的角度看浪费了时间和计算资源开销.这个问题在具有时间、成本及资源约束的实际测试任务中更加突出.为解决这一问题,文中提出了一种结合静态分析和混合执行测试技术的目标制导的混合执行测试方法:使用静态分析工具分析待测程序中可能含有缺陷的可疑语句及其缺陷类型,并将静态分析所报告的可疑语句作为目标指导测试.目标制导的混合执行测试技术分为3个步骤:首先,计算从程序各分支到待检测缺陷语句的可达性;其次,对待测试程序进行插装以支持混合执行测试;第三,使用静态分析的结果和可达性信息作为指导,只生成和执行可能会覆盖待检测缺陷语句的测试输入,以避免生成和执行不能发现缺陷的测试输入.基于此方法,作者实现了一个测试缓冲区溢出缺陷的原型工具:TARGET,并在一组C语言基准程序上进行了对比实验.实验结果表明与原有的混合执行测试技术相比较,TARGET能在更短的时间内发现程序中更多的缺陷.

基于状态机模型的构件健壮性测试

基于形式化的构件语义定义了健壮性,并提出一种基于状态机的构件健壮性测试方法.基于该方法实现了原型工具RoTesCo.首先遍历状态机生成一组覆盖所有转换的路径,基于这些路径的测试用例驱动构件发生状态转换;然后用无效输入和不当调用在构件的不同状态来测试其健壮性.通过区分测试中捕获异常的类别,自动报告健壮性错误.以通用的开源项目构件组成评测平台,实验数据显示,RoTesCo的测试效率比已有的算法表现得更优越.

随机模型检验研究

随机模型检验作为模型检验理论的延伸和推广,可用于验证分析系统模型的定性或定量性质,其已经应用到随机分布式算法验证、通信协议性能分析甚至是系统生物学等跨学科领域.从20世纪90年代末至今,随机模型检验引起了形式验证等领域的广泛关注,并取得了很大的进展.该文追溯了随机模型检验的渊源,系统地概括了其最基本的原理及几类典型的PCTL、概率的LTL、PCTL*和CSL模型检验随机系统的算法框架.然后归纳总结了随机模型检验的主要研究方向及其进展,分析了基于随机模型检验的验证过程及其优势与劣势,并分类列出了目前出现的随机模型检验工具.最后介绍了随机模型检验的应用领域并指出了其未来的应用挑战.

面向基于场景规约的Web服务消息流分析与验证

采用UML顺序图构成基于场景的规约、WS-BPEL作为Web服务的描述语言,提出了一种面向基于场景规约对Web服务消息流进行分析与验证的方法:首先,对WS-BPEL消息流进行分析并将其自动抽象为基于Petri网的模型;同时,为了缩小状态空间、提高验证效率,在不影响消息交互顺序的前提下,对WS-BPEL源码和基于Petri网的模型分别进行化简,即面向基于场景规约将与验证无关的活动和元素删除;最后,通过遍历基于Petri网的模型以验证WS-BPEL消息流与基于场景的规约之间的一致性(消息交互顺序的存在/强制一致性).文中通过一个贯穿整个分析与验证过程的实例加以说明.该方法已经实现成为一个原型工具.