基于静态和动态混合分析的内存拷贝类函数识别

缓冲区溢出等内存错误漏洞的产生往往来自对内存拷贝类函数的不当使用.对二进制程序中的内存拷贝类函数进行识别有利于发现内存错误漏洞.目前针对二进制程序中内存拷贝类函数的识别方法主要借助静态分析来提取函数的特征、控制流、数据流等信息进行识别,具有较高的误报率和漏报率.为了提高对内存拷贝类函数识别的效果,提出一种基于静态和动态混合分析的技术CPSeeker.所提方法结合静态分析和动态分析各自的优势,分阶段对函数的全局静态信息和局部执行信息进行搜集,对提取到的信息进行融合分析,进而识别二进制程序中的内存拷贝类函数.实验结果表明,尽管CPSeeker在运行时间上有所增加,但在内存拷贝类函数识别的效果上,其F1值达到了0.96,远优于最新的工作BootStomp、SaTC、CPYFinder以及Gemini,并且不受编译环境(编译器版本、编译器种类、编译器优化等级)的影响.此外,CPSeeker在真实的固件测试中也有更好的表现.

基于控制流和数据流分析的内存拷贝类函数识别技术

内存错误漏洞仍是当前网络攻击中造成危害最严重的漏洞之一.内存错误漏洞的产生往往与对内存拷贝类函数的误用有关.目前针对内存拷贝类函数的识别主要借助于符号表和代码特征模式匹配,具有较高的误报率和漏报率,并且适用性较差.提出了一种内存拷贝类函数识别技术CPYFinder(copy function finder).该技术在内存拷贝类函数控制流特征的基础上,将二进制代码转换为中间语言表示VEX IR(intermediate representation)进行数据流的构建和分析,根据内存拷贝类函数在数据流上的特征进行识别.该技术能够在较低的运行时间下对多种指令集架构(x86,ARM,MIPS,PowerPC)的二进制程序中的内存拷贝类函数进行识别.实验结果表明,相比于最新的工作BootStomp和SaTC,CPYFinder在对内存拷贝类函数识别上具有更好的表现,在精准率和召回率上得到更好的平衡,并且运行时间与SaTC几乎相等,仅相当于BootStomp耗时的19%.此外,CPYFinder在漏洞函数识别上也具有更好的表现.

利用内存拷贝函数提高C/C++程序运行速度的研究

许多情况下对程序的运行速度有着很高的要求,特别是需要实时处理大量信息的时候。讨论在C/C++程序中如何充分发挥内存拷贝函数的优势来提高程序的运行速度,讨论了内存拷贝函数的使用方法和条件,以设计图像处理中常用的空间域均值滤波函数为例,比较了不同设计下的运行速度,证明利用所述方法可以显著提高C/C++程序的运行速度。

基于SSE指令的大内存快速拷贝

在深入研究单指令多数据流扩展指令集(StreamingSIMDExtensions,SSE)数据传输指令操作特点的基础上,充分考虑了数据预取、数据对齐、CPU缓存和新的128位寄存器等因素,在VisualC++平台上用嵌入汇编开发了内存拷贝函数。通过实验分析了各内存拷贝函数拷贝速度与拷贝内存量之间的对应关系。

基于状态机的HTTP Chunked流并发解析

某些流媒体服务器需要对HTTP Chunked编码数据流进行并发解析,朴素静态解析算法难以应用于高效灵活的事件驱动并发模型,且会造成长延迟和多次数据拷贝,导致内存和计算资源开销都较高。针对上述问题,提出一种基于有限状态机的解析策略。将一次接收和一次解析操作构成一个任务片,从而适应事件驱动模型,对收到的数据包进行即时处理和释放,不需要缓存整个HTTP报文,减少一次内存拷贝开销。在数据处理过程中,通过有限状态机保存解析状态,能够在任务片退出后恢复之前的解析状态,从而解决事件驱动模型下的字段断裂问题。实验结果表明,相比于静态解析算法,该策略能够明显地降低解析过程的处理时间和占用的内存。

实时监测系统数据处理和动态曲线绘制方法

数据处理和曲线绘制是实时监测系统不可或缺的组成部分。实时监测系统由前端数据采集模块、数据传输通道和后端监测模块组成。分析各种数据传输方式的特点,讨论前端采集模块中数据组织和发送的一般方式,研究后端监测模块中数据处理和曲线绘制的基本流程。针对常规曲线绘制方法效率较低、显示死板等缺点,提出基于内存拷贝数据更新方式的动态曲线绘制方法。使用API相关函数优化曲线绘制程序,使程序执行效率有较大提高,可以保证测试系统实时性要求。

基于Linux数据链路层MPI通信机制的设计与实现

针对MPI集群通信的特点,通过分析当前网络的通信结构和MPI的点到点通信模式,提出了一种基于数据链路层的集群通信机制,用以减少协议开销和内存拷贝次数,从而提高集群节点间的通信性能,并且通过实验验证了该机制的可行性。

嵌入式PCI网卡驱动程序的设计与优化

介绍了嵌入式VPN网关ESG-1的基本情况,讨论了RTEMS的PCI网卡驱动程序的设计要点:采用服务线程进行网络中断处理;采用生产者-消费者模型对缓冲区进行管理;采用事件驱动机制实现了网卡驱动对多个相同网卡的支持。进一步讨论了驱动程序的内存拷贝优化问题和零拷贝技术。通过测试数据分析得出优化内存拷贝和使用零拷贝技术都能提高网卡驱动程序的性能。

基于X86架构CPU的雷达信号处理算法研究

介绍了利用X86架构通用CPU完成强实时的雷达信号处理任务的优化方法。在ICC与FFTW程序优化的基础上,采用多线程编程技术(OpenMP)进行并行优化设计,通过内存拷贝和改变恒虚警率(CFAR)程序结构的方式进一步提高算法的处理速率。程序运行时间表明,优化后实时处理时间能够控制在一个雷达处理周期2.16ms内,满足雷达信号处理实时性的要求。

大容量存储测试数据显示预处理方法研究

装甲车辆测试中经常产生大量测试数据用于反映车辆设备或子系统的运行状态,传统车载测试系统在处理大容量数据时存在数据处理耗时较长和不能反映数据整体变化趋势等问题.针对上述问题,在分析传统大容量测试数据处理过程的基础上,提出Max-Min抽样、内存拷贝和多线程并行处理等改进方法.经过实际测试验证,使用改进后的方法在预处理大容量数据时耗时减少达60%以上,程序的运行效率得到极大提高,并且在显示大容量测试数据时能够准确反映数据的整体变化趋势,具有较高的实际应用价值.

流式应用层协议载荷封装交付算法优化

在网络安全、网络管理环节,提取流量应用层数据载荷生成数字证据或管理策略有着重要的意义.不同于传统的网络转发处理设备,随着协议处理由低层到高层,所需要的计算资源、内存资源都逐步提升,因此面向应用的网络设备对性能有着更高的要求.本文针对在网络流量的协议解析后,载荷的封装交付任务,提出一种优化的流式协议载荷字段封装交付算法.该算法以实时任务处理为目标,减少应用层载荷在封装过程中的缓存占用,同时优化了字段日志交付的传输效率.在多核网络处理器上的实验表明,该算法能够有效提升系统的性能.

Linux下一种高性能数据包收发机制与实现

传统上Linux主要在内核空间收发数据包,对于运行于用户空间的协议栈存在一次内存拷贝过程,文章提出基于数据通道加速架构(Datapath Acceleration Architecture,DPAA)的用户态收发包机制,实现内存零拷贝。介绍了DPAA各模块和USDPAA的使用方案,对USDPAA内核空间和用户空间的设计进行了分析和实现。经过测试,能够在用户态有效的收发数据包。

IPoIB在国产并行系统上的实现与优化

IPoIB是一种在InfiniBand网络上支持IP的协议,使IP应用程序可以运行在InfiniBand网络上.我们在国产并行系统上实现了IPoIB,通过乱序处理、内存拷贝优化、网络参数调优和避免应答延迟的优化手段,实现了IPoIB在国产并行系统上的性能提升.实验结果表明, IPoIB在国产并行系统上正确运行,网络带宽与优化前相比提高近6倍,与10GbE万兆以太网相比, IPoIB更具优势,乱序处理机制减少乱序效果明显.

主动实时数据库的嵌套事务处理

根据主动实时数据库所特有的时间要求给出了主动实时嵌套事务的结构模型和语义模型 ,对该模型下事务的ACID特性进行了扩充 ,并提出了基于内存数据拷贝版本的主动实时嵌套事务的实现策略 .该策略提高了主动实时环境下复杂事务内部的并发性 。

无损网络数据中心应用概述

从前端用户体验和后端应用效率来看,当下对数据中心网络的要求是延迟越低越好、效率越高越好。为了降低数据中心内部网络延迟,提高处理效率,RDMA技术应运而生。RDMA技术实现了在网络传输过程中两个节点之间数据缓冲区数据的直接传递,在本节点可以直接将数据通过网络传送到远程节点的内存中,绕过操作系统内的多次内存拷贝,相比于传统的网络传输,RDMA无需操作系统和TCP/IP协议的介入,可以轻易地实现超低延时的数据处理、超高吞吐量传输,不需要远程节点CPU等资源的介入,不必因为数据的处理和迁移耗费过多的资源。

监控软件远程客户端的设计开发

为解决监控软件客户端中代码重复、繁杂的问题,以监控软件为研究对象,进行简易型远程客户端的研究工作。通过解决服务器、客户机命令解析、内存中窗口页面管理、内存拷贝及图片格式流转换等问题,使客户端在无需重复进行界面代码编辑的前提下实时获取服务器端数据画面,并具有在不影响服务器运行的前提下多线程、多客户同时操纵服务器的能力。该系统可大大减少客户端系统的工作量,且采用跨平台的Qt编程环境还可使客户端平台从Windows扩展到Linux,Android等不同操作系统而无需重新编码。整套系统具有很强的实用性。

嵌入式设备中点虚拟化技术实现文件保护的应用

嵌入式设备应用广泛,具有存储容量低、实时性要求高等特点。考虑在满足嵌入式设备速度、尺寸和功耗等方面要求的同时,保证重要文件内容不被泄露是值得探究的问题。针对该问题提出一种点虚拟化技术实现文件保护的方法,实现重要文件的保护,防止非法用户静态分析、防动态调试、防进程的内存拷贝,提高设备安全性,对系统性能影响不高。

Linux下数据包捕获的若干重要问题探讨

网络和网络速度的发展给网络监测带来了新的挑战。在普通PC上基于Linux实现的数据包分析相关的系统,如协议分析软件,入侵检测系统,简单防火墙等,在面临高速链路的情况下越显力不从心。本文调研了传统数据包捕获方法所存在的局限性,并分析了在用户空间实现的常规方法中存在的对数据包捕获性能产生影响的主要因素,能为提升数据包捕获效率的提升提供直接依据。