检索结果-内蒙古大学图书馆

清华大学学报（自然科学版） 2004年第9期44卷 1260-1263页

作者：蒋琛戴桂兰戴军张素琴清华大学计算机科学与技术系北京100084

编译基础设施生成的编译器对与目标机特征相关的优化支持不足 ,同时嵌入式应用系统的发展要求高质量的目标代码 ,为此 ,提出一种可执行代码级优化器生成框架EOGF (executable optimizer generation framework) ,以及该框架的关键支撑技... 详细信息

编译基础设施生成的编译器对与目标机特征相关的优化支持不足 ,同时嵌入式应用系统的发展要求高质量的目标代码 ,为此 ,提出一种可执行代码级优化器生成框架EOGF (executable optimizer generation framework) ,以及该框架的关键支撑技术。与现有的编译器生成工具相结合 ,如 GCC(GNU com piler collection) ,可以实现高质量编译器的快速开发 ,并可以方便地充分利用目标机特点进行相关优化 ,提高目标代码质量。实验结果证明 ,EOGF是一个简便。

关键词：编译器生成工具优化器可执行代码

来源：评论

学校读者我要写书评

暂无评论

可执行代码级软件同源性度量的研究与实现

可执行代码级软件同源性度量的研究与实现

引用

作者：胡嵩北京大学

学位级别：硕士

软件的知识产权保护和打击计算机犯罪的司法实践对软件的同源性判断提出了紧迫的需求.以往对于软件同源性的研究集中在源代码级,对于可执行代码级的同源性判定往往借助于人工的基于界面比对的判断,忽略了软件的内部结构特点,不足以作为... 详细信息

软件的知识产权保护和打击计算机犯罪的司法实践对软件的同源性判断提出了紧迫的需求.以往对于软件同源性的研究集中在源代码级,对于可执行代码级的同源性判定往往借助于人工的基于界面比对的判断,忽略了软件的内部结构特点,不足以作为同源性判定的依据.该文对可执行代码级的软件同源性度量技术展开研究,提出一种静态分析与动态分析结合的同源性度量机制,文中依此技术构建了可执行程序同源性度量系统,其运行的测试结果表明该方法对于可执行程序同源性的度量有较高的可信度.

关键词：软件同源性度量可执行代码静态分析动态分析

来源：评论

学校读者我要写书评

暂无评论

一种针对可执行代码的内存泄漏静态分析方案

引用

中国科学技术大学学报 2009年第2期39卷 189-195,203页

作者：龚育昌胡燕张晔赵振西中国科学技术大学计算机科学技术系安徽合肥230027

针对应用程序安全分析的实际需求,设计并实现了一个针对可执行代码的内存泄漏分析框架***首先从可执行代码中恢复控制流和数据流信息,依据恢复的控制流图建立程序的有限状态自动机,在此基础上运用模型检测算法分析程序可能存在的内存泄... 详细信息

针对应用程序安全分析的实际需求,设计并实现了一个针对可执行代码的内存泄漏分析框架***首先从可执行代码中恢复控制流和数据流信息,依据恢复的控制流图建立程序的有限状态自动机,在此基础上运用模型检测算法分析程序可能存在的内存泄漏.利用几个典型的程序实例详细说明了MLAB方法的工作原理,并通过基于测试程序集MiBench的实验对方法进行了验证,结果说明了该方法的有效性.

关键词：可执行代码模型检测内存泄漏

来源：评论

学校读者我要写书评

暂无评论

基于可执行代码的漏洞检测技术

引用

清华大学学报（自然科学版） 2009年第S2期49卷 2176-2180页

作者：忽朝俭张甲李舟军时志伟张 北京航空航天大学计算机学院北京100191 中国信息安全测评中心北京100085

源代码和可执行代码之间存在语义差异,仅对源代码进行分析会遗漏隐藏在可执行代码里的漏洞。基于对漏洞模式的分析,通过结合静态反汇编分析、动态自动调试和基于函数特征的参数注入3种思想,本文设计并实现了一种直接基于可执行代码的安... 详细信息

源代码和可执行代码之间存在语义差异,仅对源代码进行分析会遗漏隐藏在可执行代码里的漏洞。基于对漏洞模式的分析,通过结合静态反汇编分析、动态自动调试和基于函数特征的参数注入3种思想,本文设计并实现了一种直接基于可执行代码的安全漏洞检测原型工具。本文的检测原型工具在一组CVE(通用漏洞披露)benchmark以及两个真实的可执行程序上都检测到缓冲区溢出漏洞。实验结果表明,本文提出的"三位一体"检测方法能够直接用于检测可执行代码中的安全漏洞。

关键词：漏洞检测可执行代码反汇编分析自动调试参数注入

来源：评论

学校读者我要写书评

暂无评论

基于可执行代码的缓冲区溢出检测模型

引用

计算机工程 2008年第12期34卷 120-122页

作者：赵奇永郑燕飞郑东上海交通大学密码与信息安全实验室上海200240

根据缓冲区溢出原理,提出一种基于可执行代码的缓冲区溢出检测模型,给出该模型的理论基础,描述模型构建的过程,提出新的缓冲区引用实例的识别方法。该模型将可执行代码反汇编为汇编代码,建立函数调用关系图和控制流图,分析缓冲区变量及... 详细信息

根据缓冲区溢出原理,提出一种基于可执行代码的缓冲区溢出检测模型,给出该模型的理论基础,描述模型构建的过程,提出新的缓冲区引用实例的识别方法。该模型将可执行代码反汇编为汇编代码,建立函数调用关系图和控制流图,分析缓冲区变量及其引用实例,从缓冲区引用实例逆程序流方向归结路径约束,通过约束求解判断缓冲区溢出可能与否。

关键词：可执行代码缓冲区溢出缓冲区溢出检测约束求解

来源：评论

学校读者我要写书评

暂无评论

基于路径覆盖插桩的可执行代码测试工具实现

引用

计算机工程 2012年第5期38卷 35-37,40页

作者：王轶蒋同海董军周喜中国科学院研究生院北京100049 中国科学院新疆理化技术研究所乌鲁木齐830011

为解决传统程序插桩技术存在代码膨胀和运行时间较长的问题,提出对可执行代码进行控制流路径覆盖消除冗余的插桩策略。依据该策略设计一种针对Java可执行代码的单元测试工具,完成程序执行路径跟踪和覆盖率分析。对测试工具进行功能验证... 详细信息

为解决传统程序插桩技术存在代码膨胀和运行时间较长的问题,提出对可执行代码进行控制流路径覆盖消除冗余的插桩策略。依据该策略设计一种针对Java可执行代码的单元测试工具,完成程序执行路径跟踪和覆盖率分析。对测试工具进行功能验证和性能分析,结果表明,该策略能够有效减少插桩点数量,降低插桩对被测程序时间特性的影响。

关键词：动态分析单元测试程序插桩可执行代码覆盖率分析路径跟踪

来源：评论

学校读者我要写书评

暂无评论

基于X86平台可执行代码动态检测技术的研究

基于X86平台可执行代码动态检测技术的研究

引用

作者：赵彤北京工业大学

学位级别：硕士

近年来,随着Internet的迅速发展,网络安全问题显得日益突出。目前,网络上的攻击方式逐渐呈现出一些新特点,从以前大规模的,无特定目的的网络攻击转为小规模的,针对特定用户和目的的攻击。当今的计算机容易受到各种入侵。其中Rootkit成... 详细信息

近年来,随着Internet的迅速发展,网络安全问题显得日益突出。目前,网络上的攻击方式逐渐呈现出一些新特点,从以前大规模的,无特定目的的网络攻击转为小规模的,针对特定用户和目的的攻击。当今的计算机容易受到各种入侵。其中Rootkit成为危害计算机安全的重要因素之一。现有的检测技术,比如入侵检测系统,文件完整性检测,很可能无法检测出内核级的Rootkit。\n 本文阐述了Rootkit基本原理和所采用技术的相关理论,介绍了Rootkit检测系统的类型和面临的主要问题。详细介绍了Rootkit入侵的手段与利用的主要技术手段。Rootkit的主要特点就是隐藏信息,比如运行进程,服务,Tcp/Ip端口,文件,注册信息,用户帐号等等,常见的是隐藏运行进程,文件和注册信息。Rootkit常用的隐藏技术有DLL感染,API钩挂,线程注入,内核数据操作。本文介绍了一些检测Rootkit的技术和典型工具。\n 通过对Rootkit检测方法的分析,并结合可执行路径分析技术的特点,本文给出了一种基于x86平台的Rootkit检测系统的设计,并对系统的总体结构、主要功能模块以及系统的特点做了详细的说明。通过对系统调用计数,来检测计算机是否被入侵。通过多次实验,记录试验数据,来检测实际运行的效果。对实验数据作出了必要的分析和说明。通过对系统调用计数,来检测计算机是否被入侵。通过多次实验,记录试验数据,来检测实际运行的效果。对实验数据作出了必要的分析和说明。系统的流程框架为通过内核程序设置寄存器位,进入单步调试模式。检测目标系统的文件相关函数。检测目标系统的进程相关函数。检测目标系统的注册表相关函数。检测目标系统的系统服务和驱动相关函数。检测目标系统的端口相关函数。将结果与原始比对数据进行比较,如果超过阀值就发出通知。\n 最后对全文进行总结,提出本系统进一步的工作,并对Rootkit检测系统的发展趋势进行了展望。本文主要完成了3个方面的工作,首先介绍了网络安全现状以及安全的一些背景知识；分析了各种网络安全模型和技术；进而引出Rootkit的概念,阐述了Rootkit的相关理论,详细介绍了各种Rootkit检测模型和技术。其次,阐述了利用系统中断来实现指令计数和路径分析的方法。最后完成基于Windows的EPA检测系统整体框架的设计和实现,对关键模块作了相关测试。

关键词： X86平台可执行代码动态检测技术网络攻击 Rootkit检测系统

来源：评论

学校读者我要写书评

暂无评论

基于可执行代码的漏洞检测技术研究

基于可执行代码的漏洞检测技术研究

引用

第二届信息安全漏洞分析与风险评估大会

作者：忽朝俭张甲李舟军张(龙天) 北京航空航天大学计算机学院北京 100191

系统平台、编译器以及编译选项的差异,都可能会导致程序的源代码和编译得到的可执行代码之间存在语义差异,仅对源代码进行分析可能会遗漏隐藏在可执行代码里的漏洞。即使在源代码分析中验证了所需要的安全性质,也无法保证不违反可执行... 详细信息

系统平台、编译器以及编译选项的差异,都可能会导致程序的源代码和编译得到的可执行代码之间存在语义差异,仅对源代码进行分析可能会遗漏隐藏在可执行代码里的漏洞。即使在源代码分析中验证了所需要的安全性质,也无法保证不违反可执行代码中的安全性质。结合静态反汇编分析、动态自动调试和基于函数特征的参数注入三种思想,本文设计并实现了一种新的基于可执行代码的自动安全漏洞检测原型系统。实验结果显示,该原型系统能够检测若干种类型的缓冲区溢出漏洞。

关键词：可执行代码反汇编分析自动调试参数注入漏洞检测

来源：评论

学校读者我要写书评

暂无评论

基于可执行代码的web服务重用研究

引用

福建电脑 2014年第6期30卷 24-27页

作者：姚国祥邹金安莆田市莆阳网络科技有限公司福建莆田351100 莆田学院信息工程学院福建莆田351100

已有的web服务在其被维护一段时间之后需要被替换或者更新,而在新web服务中会重用原有web服务的部分功能。为此,设计了一个重用已有web服务可执行程序功能的框架,采用静态方法分析可执行程序以及程序的控制流、数据流,分解得到此程序的... 详细信息

已有的web服务在其被维护一段时间之后需要被替换或者更新,而在新web服务中会重用原有web服务的部分功能。为此,设计了一个重用已有web服务可执行程序功能的框架,采用静态方法分析可执行程序以及程序的控制流、数据流,分解得到此程序的功能,最后将程序的功能转换为WSDL描述,使其能在新应用下重用。

关键词： web服务可执行代码分析重用

来源：评论

学校读者我要写书评

暂无评论

可执行代码的保护方法、设备及可读存储介质

可执行代码的保护方法、设备及可读存储介质

引用

作者：王蔚董振江戎宇李晖张文 518000 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦

本发明公开了一种可执行代码的保护方法，该方法包括步骤：读取第一动态链接库文件中的核心函数的信息；加密所述核心函数，生成加密核心函数；保护加密核心函数的密钥；从第一动态链接库文件中提取加密核心函数；将加密核心函数写入第... 详细信息

标准号: CN108133147A

本发明公开了一种可执行代码的保护方法，该方法包括步骤：读取第一动态链接库文件中的核心函数的信息；加密所述核心函数，生成加密核心函数；保护加密核心函数的密钥；从第一动态链接库文件中提取加密核心函数；将加密核心函数写入第一动态链接库文件的自定义节区中。此外，本发明还提供了一种设备及可读存储介质，与现有技术相比，本发明隐藏了密钥信息，使受保护的可执行代码难以被攻击者破解的效果，提高了安全性。

关键词：加密核心动态链接库文件可执行代码核心函数读取可读存储介质密钥信息受保护自定义节区密钥破解加密写入攻击

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：