随着技术的发展,信息物理融合系统(cyber-physical system,简称CPS)在生活中扮演着越来越重要的角色,例如电力系统、铁路系统.如果CPS遭到攻击,将对现实世界的正常运转造成巨大影响,甚至威胁生命安全.垂悬指针是指向的区域被释放后未被置为空的指针,它是一种会导致攻击的软件缺陷.由垂悬指针导致的use-after-free和double-free漏洞能够执行任意恶意代码.迄今为止,只有少量工作针对垂悬指针进行检测、防御.其中多数都会导致过高的额外运行时开销.提出DangDone用于检测和防御垂悬指针.首先,通过静态分析检测潜在垂悬指针;然后,基于检测到的垂悬指针信息和一系列预定义的指针变换规则,依据指针传播信息变换指针,使得指针及其别名都指向同一个新引入的指针.基于该方法,实现了DangDone的原型工具.基于11个开源项目和SPEC CPU benchmark的实验结果表明:DangDone的静态分析部分只有33%的误报率,指针变换部分只引入了1%左右的额外开销.同时,DangDone成功防护了11个开源项目中的use-after-free和double-free漏洞.实验结果体现了DangDone的高效率及有效性.
过去的一年(2005-2006)是软件体系结构研究值得纪念的一年.十年前,第1届软件体系结构国际研讨会(International Workshop on Software Architecture,IWSA-1)召开,IEEE Software和IEEE Transactions on SoftwareEngineering软件体系结构...
详细信息
过去的一年(2005-2006)是软件体系结构研究值得纪念的一年.十年前,第1届软件体系结构国际研讨会(International Workshop on Software Architecture,IWSA-1)召开,IEEE Software和IEEE Transactions on SoftwareEngineering软件体系结构专刊出版,软件体系结构领域的重要著作《Software Architecture:Perspectives on anEmerging Discipline))问世,标志着软件体系结构作为软件工程的一个研究分支正式提出.十年后的今天,软件体系结构领域已经吸引了大量的实践和研究人员参与进来,也涌现了不少与之相关的会议、期刊、培训和标准.为了纪念软件体系结构领域的十年发展,学术界举行了许多庆祝活动,典型的如在2005年IEEE/IFIP软件体系结构工作会议(IEEE/IFIP Working Conference on Software Architecture,WICSA’05)上举行的十周年庆典,IEEESoftware出版的新一期软件体系结构专刊(2006年3、4月期),软件体系结构研究的先驱者Mary Shaw和PaulClements联合发表的综述文章The Golden Age of Software Architecture:A Comprehensive Survey.一个基本共识是,现今已进入软件体系结构研究与实践的繁荣时期.
暂无评论