一种路径敏感的静态缺陷检测方法

提出一种多项式复杂度的路径敏感静态缺陷检测算法.该方法采用变量的抽象取值范围来表示属性状态条件,通过属性状态条件中的变量抽象取值范围为空来判断不可达路径.在控制流图(control flow graph,简称CFG)中的汇合节点上合并相同属性状态的状态条件,从而避免完整路径上下文分析的组合爆炸问题.该算法已应用于缺陷检测系统DTS(defect testing system).实际测试结果表明,该方法能够减少误报.

基于SMT求解器的路径敏感程序验证

随着软件规模的不断扩大以及复杂度的不断增长,人们越来越关注软件的可信性问题.验证程序是否满足断言所描述的性质,是保证软件可信性的一种常见方法.路径敏感的程序验证由于不可能遍历所有的路径,需要合并路径信息,因此造成精度上的损失.提出一种基于SMT求解器的路径敏感程序验证方法,在保证精确度的前提下,有效减少路径搜索空间.其基本思想是,利用最大强连通分量压缩循环路径,然后根据目标断言对控制流图进行切片.使用一种布尔表达式方法对路径空间进行抽象,结合抽象解释和符号执行技术对路径进行验证.结合F-Soft平台和Z3工具对该方法进行了实验验证,结果表明,该方法在验证的精确度和效率上都有较好的效果.

提高路径敏感缺陷检测方法的效率及精度研究

路径敏感的缺陷检测方法其缺陷状态会关联当前控制流节点的所有数据流信息,由于其中包含与缺陷检测无关的数据流,因此会导致分析效率下降.为了避免全路径敏感分析时的路径爆炸问题,一般会在控制流汇合节点进行缺陷状态合并,而这种粗糙的合并策略带来的精度损失会引起误报.针对上述问题,文中提出一种基于缺陷的程序切片方法,该方法基于缺陷特征和路径条件建立切片准则,根据控制流节点上的数据流信息与切片准则的包含关系进行程序切片,得到的切片程序在缺陷检测时切片掉了缺陷无关节点且与源程序完全等价,以提高缺陷检测效率.为了进一步减少路径敏感分析方法的误报,提出一种基于切片的缺陷状态合并策略,根据控制流分支节点的路径条件,对缺陷状态添加状态属性,从而有选择地对控制流汇合节点进行状态合并,减少精度损失.文中所述方法已在缺陷检测系统(DTSGCC)中实现.对大量Linux中GCC开源工程的测试结果表明,文中提出的方法可以提高路径敏感缺陷检测方法的效率,并减少误报.

文化背景与组织承诺的关系:内涵一致性与形成路径敏感性的差异化

以整合基本心理需求满意度的承诺形成过程模型作为分析中西文化背景对组织承诺形成路径敏感性影响的平台,通过在哲学和伦理学等方面对自主性、责任感和奉献的理论溯源与比较,研究得出在西方文化背景下,组织承诺的敏感性形成路径:显著性、控制→自主需求和胜任需求满意度→组织承诺;在中国文化背景下,组织承诺的敏感性形成路径:情感、信任→关系需求满意度→组织承诺。

死路径语义下BPEL路径敏感性缺陷分析

软件缺陷是衡量软件测试充分性的一项重要指标,为了提高基于BPEL的组合Web服务流程的可靠性和健壮性,提出了一种死路径语义下路径敏感的缺陷检测方法.死路径是BPEL提供的特殊语义,不具有任何执行信息,但是可以连接两个可执行路径片段.为了避免死路径对检测精度的影响,将死路径和路径条件有机地结合起来,采用了变量的抽象取值范围来表示流程的执行状态,即属性状态条件.通过状态条件中变量抽象取值范围为空来识别不可达路径及死路径,并在汇合节点进行了属性状态条件的合并.采用一个既与死路径相关又与执行路径相关的未初始化变量的缺陷检测贯穿整个分析与验证过程,进而说明了该方法的有效性.

基于敏感路径的精确行为依赖图跟踪检测恶意代码

恶意代码及其变种在行为上具有相似性和某些依赖关系.针对Web应用程序函数调用生成行为依赖图存在路径爆炸和虚警等问题,提出了基于恶意代码间依赖关系的提取与验证的精确行为依赖图方法.首先通过自定义污点传播规则获得敏感数据的行为关系以用于污点跟踪,再利用污点源黑名单过滤建立索引文件改善存储空间和指令定位能力;然后采用活跃变量路径验证算法逆向遍历污点源Source→污点汇聚点Sink路径,同时净化虚假污点以进一步克服路径空间问题;最后结合路径敏感的污点分析方法,特别关注函数的调用过程,基于污点文件生成应用于恶意代码识别和漏洞分析的恶意代码精确行为依赖图.实验结果表明,该方法可以有效提高恶意代码的辨识率,在降低报告漏洞的假阴性率的同时,能提高漏洞检测的准确率,为解决恶意软件尤其是Web漏洞检测的误报率和有效性等问题提供了一种可行的解决途径.

路径敏感的源码关联变量模式挖掘及缺陷检测

大量而广泛存在的源码系统使得软件源码的安全问题日益重要.文中在大型源码系统中采取路径敏感的方式挖掘关联变量访问规则,并自动检测系统中因不一致访问关联变量引发的源码缺陷.通过结合程序源码的逻辑信息及路径敏感信息,挖掘出其中的源码关联变量,避免路径非敏感方法带来的错误.对路径敏感方法挖掘源码关联变量中面临的主要挑战:路径权重不均、路径爆炸问题,提出较高效的解决办法.在Linux源码系统中验证方法的正确性和高效性,实验结果表明该方法可高效、准确提取模式.

面向Web服务器端敏感路径的客户端扩展有限状态机测试生成

为对Web应用进行有效的测试,本文提出了一种面向Web应用服务器端敏感路径覆盖的客户端扩展有限状态机测试用例生成方法。针对Web应用客户端扩展有限状态机模型,以Web应用服务器端的敏感路径覆盖为目标,利用Memetic演化算法实现客户端扩展有限状态机模型的测试用例自动生成,对Web应用进行测试。同时,为解决由模型生成的抽象测试用例不可直接执行的问题,提出了一种基于Selenium的测试脚本自动构建方法,通过分析扩展有限状态机模型迁移的特征,利用谱聚类算法实现迁移聚类,依据映射规则将聚类之后的迁移映射为测试脚本,形成迁移脚本库,将抽象测试用例转换为可执行的测试用例。实验结果表明:基于Selenium的测试脚本自动构建能有效地将抽象测试用例转化为可执行的测试脚本;面向Web服务器端敏感路径的客户端扩展有限状态机测试用例生成方法能有效地实现Web服务器端敏感路径的覆盖,对服务器端的敏感路径进行测试。

基于敏感路径的隐藏程序切片版权保护技术

研究了程序切片及其分解技术,通过构造软件敏感路径上的程序切片,将软件分解成公开和隐藏两个模块,防止黑客获得原软件的完整拷贝,保护软件的版权。对隐藏模块的执行状态进行透明检测,控制软件的流程,防止用户非法调用隐藏模块中的方法。实例分析表明,基于敏感路径检测的隐藏程序切片技术具有较高的安全性。

使用敏感路径识别方法分析安卓应用安全性

安卓系统在手机端操作系统中长期占据主导地位,但由于安卓系统开放共享的特性和不够严谨的第三方市场审核机制,安卓平台受到众多恶意应用的侵扰.结合静态程序分析和机器学习方法,提出了基于敏感路径识别的安卓应用安全性分析方法.首先,针对恶意应用中存在的恶意行为以及触发条件,定义了敏感路径;其次,针对安卓应用中存在大量组件间函数调用关系问题,提出了一种生成应用组件间函数调用关系图的方法;再次,由于提取出的敏感路径信息无法直接作为识别特征,实现了一种基于敏感路径信息抽象的特征提取方法;最后,从Google Play、豌豆荚、Drebin等来源收集了493个应用APK文件作为实验数据集,该方法的准确率为97.97%,高于基于API-Feature的检测方法(90.47%).此外,在恶意应用和良性应用检测的精度、召回率、F度量等方面,该方法均优于API-Feature方法.另外,实验结果表明:APK文件大小会影响实验的结果,尤其体现在分析时间上(0~4MB大小的APK平均分析用时89s;文件增大后,平均分析用时增长明显).

基于线性特征集的非授权代码敏感路径检测

当前的非授权代码的检测过程忽略了获取线性特征集,代码类型无法得以高精度匹配,导致传统方法出现检测准确率低、耗时长问题。为解决以上问题,提出基于线性特征集的非授权代码敏感路径检测方法。引入深度学习,设计非授权代码特征检测步骤。以非授权代码为目标样本,基于线性特征集判断非授权代码敏感路径判断,利用深度学习提取正常代码样本的函数图特征,并设置阈值,实现非授权代码敏感路径的检测。实验结果表明:与传统方法相比,所提非授权代码敏感路径检测方法具有更高的检测准确率,且耗时更短,为该领域的深入研究提供理论支持。

一种场景敏感的高效错误检测方法

定值-引用类错误是一类非常重要且常见的错误.当前,对这类错误的检测很难同时达到高精度和高可扩展性.通过合理组合敏感和不敏感的检测方法并控制两类方法的实施范围,可以同时达到高检测精度和高可扩展性.提出一种新颖的场景敏感的检测方法,该方法根据触发状态对潜在错误语句分类,识别不同类别语句的触发场景并实施不同开销的检测,在不降低精度的同时最小化检测开销.设计了一个多项式时间复杂度的流敏感、域敏感和上下文敏感的场景分析以进行分类,并基于程序依赖信息识别触发场景,仅对必要的触发场景实施路径敏感的检测.为上述方法实现了一种原型系统——Minerva.通过使用空指针引用错误检测为实例研究以及总代码规模超过290万行,最大单个应用超过200万行的应用验证,用例实验结果表明,Minerva的平均检测时间比当前先进水平的路径敏感检测工具Clang-sa和Saturn分别快3倍和46倍.而Minerva的误报率仅为24%,是Clang-sa和Saturn误报率的1/3左右,并且Minerva未发现漏报已知错误.上述数据表明,所提出的场景敏感的错误检测方法可同时获得高可扩展性和高检测精度.

一种基于GPU的危险路径并行提取方法

在定值引用错误中,错误源到达错误目标的路径往往很长且路径数众多,路径敏感检测分析的规模往往较大,特别是对大规模程序而言.为充分减小待分析问题规模并合理控制时间开销,我们提出一种基于GPU的融合危险路径并行提取策略的路径敏感分析输入规模有效控制方法.实验结果表明,与串行方法相比,基于GPU的并行策略获得了最高22.27x的加速比,可进一步提高路径敏感检测方法的可扩展性.

基于敏感点覆盖的恶意代码检测方法

为提高恶意代码及其变种的检测效率和准确率,提出了一种动静态结合的基于敏感点覆盖的恶意代码检测分析方法。首先通过静态分析技术识别包含敏感恶意行为的敏感点及敏感路径,然后通过动态符号执行技术对敏感路径进行执行分析,提取能够表达恶意代码行为语义的系统函数调用图特征,最后采用特征图匹配的方法进行恶意代码的检测识别。实验表明,该方法能够有效提高恶意代码及其变种的分析效率和检测识别率。

基于敏感函数覆盖的恶意代码行为并行分析技术研究

为提高恶意代码行为分析的效率,增加测试数据的有效性,提出了一种基于目标代码内部敏感行为函数覆盖的并行化恶意代码行为分析方法,运用静态分析进行输入点与敏感行为函数的识别与定位,将符号执行与动态执行分析相结合设计了并行化敏感路径搜索算法及敏感行为函数逼近技术,引导遍历目标代码内部敏感行为函数,进行恶意代码行为的并行化测试与分析。实验表明,与采用随机产生测试用例进行直接测试和使用全路径覆盖进行测试相比,该方法可以更加有效地产生测试数据,提高恶意代码行为的分析速度与效率。

航天嵌入式软件运行时错误静态分析方法

提出一种基于属性模型的运行时错误静态分析方法.该方法将运行时的错误按照发生原因进行分类,提取每类错误的属性模式,对属性模式进行形式化建模形成属性有限状态机;并对程序流图中与属性相关的路径进行分析,对照属性有限状态机运用路径敏感和上下文敏感的方法分析运行时错误.实验结果显示,该方法与现有主流方法相比,在准确率和效率之间可取得良好平衡.

提高静态缺陷检测精度方法

误报率和漏报率是静态缺陷检测的关键技术指标,提高分析精度是降低误报和漏报的主要手段.文中介绍了缺陷模式及其有限状态机描述,提出基于传统数据流分析的缺陷检测方法.采用变量抽象取值来近似地表示程序动态执行信息,通过状态条件中的变量抽象取值范围为空来判断不可达路径,以实现路径敏感分析;使用缺陷相关的函数摘要来表示缺陷检测所需函数调用信息,其中缺陷相关的函数摘要包括前置约束信息、后置约束信息和函数特征信息三部分,实现了上下文敏感的跨函数分析.文中方法已在缺陷检测系统DTS中实现,在大型开源软件分析中的实验结果表明,该方法能减少误报和漏报.

类Unix文件系统中TOCTTOU缺陷的静态分析方法

文件系统中的TOCTTOU缺陷是类Unix操作系统面临的一个严重安全问题,现有的静态检测方法具有很高的误报率.原因有2点:一是对导致TOCTTOU缺陷的函数对缺乏精确定义和分析;二是分析过程过度抽象,忽略了很多重要的程序信息.因此,首先对TOCTTOU缺陷进行了分类,并系统分析了C标准库中可以导致TOCTTOU缺陷的函数对.在此基础上,提出了一种TOCTTOU缺陷的静态分析方法,利用有限状态安全属性刻画TOCTTOU缺陷,分析精度达到了过程内路径敏感、过程间流敏感.实验结果表明,该方法能够有效检测C程序中的TOCTTOU缺陷,相比现有方法,有效降低了误报率.

占道施工影响区车流均衡诱导模型的建立与应用

根据占道施工影响区边界节点OD分布,采用虚拟路径简化交叉口流向,构建了节点间路径行程时间动态可靠度函数;并引入多元Logit概率分布模型,结合剩余通行能力敏感度,建立车流均衡诱导模型;采用该模型计算占道施工影响区路网中各路径的诱导交通量,以实现占道施工影响区路网车流的均衡诱导,重新均衡施工影响区的交通流。对重庆市某施工影响区的案例分析表明,采用车流均衡诱导模型可有效缓解占道施工导致的非均衡交通拥堵问题,提高占道施工影响区的交通运行效率。

裂纹转折及对路径的敏感性研究及其在DCB试验上的分析

介绍了裂纹转折理论和裂纹扩展路径的敏感性研究分析情况。作为一个例子，给出了对于DCB试件裂纹转折路径敏感性分析。