检索结果-内蒙古大学图书馆

微纳电子与智能制造 2020年第1期2卷 102-109页

作者：董星河郭建国家可信嵌入式软件工程技术研究中心华东师范大学上海200062 软硬件协同设计技术与应用教育部工程研究中心华东师范大学上海200062

物联网的兴起,对操作系统的可靠性提出了更高的要求。为确保微内核操作系统的安全性,提出了一种基于事件总线的微内核在线模型验证框架,主要思想是通过映射函数将源代码转换成抽象模型,并从微内核规范中抽取性质。根据源代码的控制流程... 详细信息

物联网的兴起,对操作系统的可靠性提出了更高的要求。为确保微内核操作系统的安全性,提出了一种基于事件总线的微内核在线模型验证框架,主要思想是通过映射函数将源代码转换成抽象模型,并从微内核规范中抽取性质。根据源代码的控制流程图查找监控点并进行插桩;在微内核运行过程中,定期监测实际运行信息,并将之转化为抽象信息提交给抽象模型,通过有界模型检查,查看是否满足性质;若不满足,则表明源代码可能存在错误。最后,该验证框架应用于本团队自行开发的基于事件总线的微内核验证中。

关键词：操作系统有界模型检查映射函数线性时态逻辑

来源：评论

学校读者我要写书评

暂无评论

有界模型检查可执行文件的安全属性

引用

小型微型计算机系统 2008年第9期29卷 1674-1678页

作者：唐卓椿吴刚帅建梅孔德光中国科学技术大学信息科学技术学院自动化系安徽合肥230027

引入模型检查方法对可执行文件进行脆弱性分析.对可执行文件形式化建模,采用有界模型检查技术验证可执行文件的安全属性,并在X86体系结构上开发了一个用于可执行文件的模型检查器.实验以内存泄漏和栈溢出漏洞为例,将其属性描述为线性时... 详细信息

引入模型检查方法对可执行文件进行脆弱性分析.对可执行文件形式化建模,采用有界模型检查技术验证可执行文件的安全属性,并在X86体系结构上开发了一个用于可执行文件的模型检查器.实验以内存泄漏和栈溢出漏洞为例,将其属性描述为线性时序逻辑公式,在可执行文件的状态迁移系统模型中验证公式是否能满足,实验结果表明对可执行文件的有界模型检查是一种有效的静态分析方法.

关键词：软件脆弱性静态分析有界模型检查反汇编线性时序逻辑

来源：评论

学校读者我要写书评

暂无评论

语义标识的过程模型的可执行性分析

引用

小型微型计算机系统 2012年第12期33卷 2618-2624页

作者：龚平蒋建明张仕福建师范大学数学与计算机科学学院福州350007

语义标识的过程模型是基于领域本体对过程模型中活动的前置条件&效果进行标识后所产生的模型.语义过程模型的可执行性问题是确保语义过程模型质量的核心问题,同时已被证明是一个co-NP难问题.基于关联变量集模型定义了语义过程模型... 详细信息

语义标识的过程模型是基于领域本体对过程模型中活动的前置条件&效果进行标识后所产生的模型.语义过程模型的可执行性问题是确保语义过程模型质量的核心问题,同时已被证明是一个co-NP难问题.基于关联变量集模型定义了语义过程模型的动态语义;定义了该动态语义的命题公式的编码规则;提出了基于可满足性求解器的可执行性分析方法;该方法能判定可执行性问题同时当模型不满足可执行性时能反馈出有问题的活动;此外,实现了相应的原型工具SPMT,该工具支持对语义过程模型的建模及可执行性分析;最后通过实际例子对以上理论及工具进行了有效性验证.

关键词：语义标注过程模型可执行性有界模型检查可满足性求解器

来源：评论

学校读者我要写书评

暂无评论

软件脆弱性模型检查与测试技术研究

软件脆弱性模型检查与测试技术研究

引用

作者：唐卓椿中国科学技术大学

学位级别：硕士

网络信息时代,Internet已深入到人们工作、生活的方方面面,其安全问题引起了社会和学术界的广泛关注。信息安全的核心问题之一就是存在于计算机系统中的软件脆弱性,恶意的攻击者可以利用安全脆弱性来提升权限,访问未授权系统资源,甚至... 详细信息

网络信息时代,Internet已深入到人们工作、生活的方方面面,其安全问题引起了社会和学术界的广泛关注。信息安全的核心问题之一就是存在于计算机系统中的软件脆弱性,恶意的攻击者可以利用安全脆弱性来提升权限,访问未授权系统资源,甚至修改敏感数据。为保护系统和数据,如何尽可能地检测出潜在的软件脆弱性已成为当今信息安全领域重要研究方向。本文的主要研究的问题是如何发现计算机软件中存在的安全脆弱性,侧重于研究二进制文件的模型检查与测试技术,对现有脆弱性分析方法提出改进意见。本文对目前软件中存在的各种安全脆弱性做出简介,并对脆弱性原理和如何进行分析做出描述。文章着重描述了目前已有的各种脆弱性分析方法和和相关分析工具,并对其进行分析对比。目前已有的技术基本上集中在静态分析和动态分析方面,在这两方面的探讨有大量的论文和实际的模型可以参考。在静态分析方法方面本文为了使分析结果更加接近真实,直接分析机器指令,建立相应的形式化模型,研究相应的模型检查方法,实验表明这是模型检查方法在二进制文件分析方向的有益尝试。本文提出了一种静态和动态结合的分析方法,扩展了随机Fuzzing测试方法。该方法利用静态分析技术收集程序的结构、接口信息及感兴趣的代码区域,形成使感兴趣的代码区域被执行的测试需求;再结合此需求,利用遗传算法智能地指导测试数据生成,克服随机Fuzzing方法测试数据集大、没有针对性的缺点。同时该方法直接对可执行文件进行分析,不需要程序源代码。基于现有的方法和经验,本文最后提出几点软件安全脆弱性的防范方法,希望尽量减少软件脆弱性对计算机系统的危害。

关键词：软件脆弱性计算机安全静态分析有界模型检查遗传算法 Fuzzing测试

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：