基于可执行代码中间表示的控制流分析

为准确刻画程序的控制流和正确地提取程序控制结构,给出可执行代码控制流分析的整体架构和算法,阐述可执行代码反汇编结果的抽象表示、程序控制流构造等技术。反汇编结果抽象表示采用简化汇编语言中间表示(SAIR)以保证分析的简洁性和严密性。基于SAIR给出程序控制流构造函数,设计程序控制流构造算法并给出分析实例。

基于抽象解释的可执行代码值范围分析

阐述可执行代码抽象存储空间模型的概念并给出程序运行时刻环境抽象表示技术。通过抽象解释静态逼近程序不动点语义的理论保证二进制代码数据流分析的正确性以及可计算性。基于抽象解释和单调数据流框架提出一种自动分析可执行代码变量取值范围的方法及自动获取程序循环最大迭代次数和不可执行路径,并给出数据流分析实例。

可执行代码简化中间表示的设计与实现

为了保证可执行代码分析的简洁性和严密性,设计并实现了一种简化汇编语言中间表示(SAIR)。根据汇编指令的特点,给出SAIR的语法并详细描述了SAIR的结构化操作语义。对汇编指令进行分类,设计了中间语言翻译字典以建立汇编指令与SAIR的映射关系。通过中间语言翻译字典实现反汇编代码向SAIR的转化,得到SAIR。最后,给出汇编代码转化SAIR的实例。实验结果表明,设计并实现的SAIR可读性强,易于理解,可有效地提高可执行代码的分析效率。

可执行可信软件安全性分析技术研究

为了保证基于可信架构的可信软件的安全性,给出了可信软件安全性分析的总体架构及其工作原理。提出了一个静态分析技术与动态测试技术相结合的有效机制,实现了静态分析和动态跟踪的交互协作,提高了安全分析的效率。设计了一种可执行代码中间表示的方法,给出了建立程序存储空间抽象模型和程序抽象运行时刻环境的方法。详细地讨论了程序的控制流和数据流分析技术,并给出了求解算法。最后,概述了程序动态测试系统。

TCG软件栈功能模型分析

在研究可信平台结构基础之上对TCG软件栈架构进行分析,详细阐述TCG软件栈各层的功能。分析TSP对外提供的功能接口,对TSP对外提供的主要对象类进行分析并研究功能接口各个对象类之间的关系。通过以上研究能很好地指导编写可信平台应用程序。

二进制代码覆盖率评估系统的设计与实现

在程序动态测试中,需要评价二进制代码动态测试效果。提出了一种二进制代码覆盖率评估方法,设计并实现了基于分支轨迹存储技术的二进制代码覆盖率评估系统。通过分支监视引擎记录动态测试中的代码分支轨迹,利用分支轨迹数据修正静态分析结果,综合静态分析结果和分支轨迹记录评估二进制代码覆盖率,并实现轨迹数据的可视化。实验结果表明,该系统能够有效提高覆盖率评估精度和效率。

基于功能模型的二进制代码漏洞发现技术

为解决传统的二进制代码漏洞发现技术自动化程度低、误报率高等问题，提出一种基于功能模型的二进制代码漏洞发现技术，研究将二进制代码转化成简化汇编语言中间表示，建立指令的操作语义、抽象转移函数和代码抽象存储空间等技术，设计实现具有形式化验证和推理功能的代码功能模型。基于功能模型的二进制漏洞发现技术能有效减少测试用例生成的盲目性，提高测试用例集的有效性及漏洞挖掘的自动化程度和效率。

基于图的补丁文件结构化比较算法研究与实现

提出一种基于图的补丁文件结构化比较算法，以有效提取可执行补丁文件的结构化签名特征。根据提取的结构化签名特征从函数调用关系图和控制流程图两个层面对补丁进行同构比较，有效得出补丁文件改变的函数和基本块。实验结果表明提出的结构化比较算法能从语义层次上准确识别补丁文件发生的变化，具有较低的误报率和漏报率。

关于小组合作学习的几点思考

人,都是社会的人,都需要与他人接触,与他人合作。随着课程改革的不断深入,数学课堂中的学习形式更加丰富,也更加灵活了,尤其是各种形式的小组合作更是屡见不鲜。但仔细观察学生的合作学习过程,还是能发现诸多的不足——教师宣布小组讨论后,前排学生'唰'地回过头来,满教室都是嗡嗡的声音;四人小组里,每个人都在说话,谁也听不清谁在说什么;几分钟后,教师一声'停',学生立即安静下来。