基于逆向计算的细粒度污点分析方法

精度是污点分析的核心考虑因素.目前的污点分析方法,包括比特级污点分析的研究中,细粒度逻辑语义会导致精度缺失问题,而精度缺失直接致使“过度污点”现象.本文讨论了现有污点分析算法的局限性,阐述了污点传播过程中产生“过度污点”现象的原因,并提出一种基于逆向计算的细粒度污点分析方法,通过规定逆向计算规则,考虑语句的语义逻辑,推算污点传播策略.对未混淆代码和混淆代码分别进行污点分析的实验结果表明,相比于传统的污点分析算法,基于逆向计算的污点分析算法对混淆代码能够减少50%的代码冗余,有效地避免了污点的过度传播.     

开源代码仓库增量分析方法

代码溯源是开源软件复用中的常见实践,溯源过程依赖于高效的程序分析方法支撑。现有的程序分析方法主要识别完整的语法结构,分析时间依赖于整体代码规模,缺乏增量分析能力,难以满足大规模开源代码仓库的高效分析需求。针对开源代码仓库中相邻快照间高度相似的特点,该文提出了一种有效的增量分析方法,仅对快照中变更的代码进行分析,从而有效减少分析规模。首先解析文件快照获得历次代码的修改内容,其次设计映射算法将上述修改内容映射成完整的、可分析的函数,最后将上述函数转化为指纹进行函数比对。与传统分析方法相比,该文方法有效减少了开源代码仓库的分析规模,加快了函数比对速度,能更好地支撑代码溯源等开源软件复用需求。     

基于组件的移动代码系统开发

基于移动代码系统的基本模式并结合组件技术构造了移动代码系统的组件结构,运用移动代码工具箱设计和实现了这一结构,同时对组件间的通信机制进行了深入探讨。     

基于自证码的远程代码安全研究

远程代码得到广泛应用的同时也带来了多方面的安全问题，代码验证技术可以有效抵抗恶意远程代码对主机系统造成的危害。本文研究了基于自证码的代码验证技术的现状，分析了使用自证码的方法及其安全性，对代码验证技术的应用提出了建议。     

一种基于语义的恶意行为分析方法

提出了一种基于语义的恶意行为分析方法,可以对基于函数调用的攻击进行完整刻画,支持流敏感、上下文敏感且路径敏感的函数间分析。与现有方法相比可以更加准确地描述全局状态中的基于函数调用的攻击行为。针对多个恶意程序和应用程序的分析表明,该方法可以有效地识别代码中的恶意行为。     

一种基于语义的恶意行为分析方法

提出了一种基于语义的恶意行为分析方法,可以对基于函数调用的攻击进行完整刻画,支持流敏感、上下文敏感且路径敏感的函数间分析。与现有方法相比可以更加准确地描述全局状态中的基于函数调用的攻击行为。针对多个恶意程序和应用程序的分析表明,该方法可以有效地识别代码中的恶意行为。     

切片技术在代码味道识别中的研究

程序切片技术作为一种良好的代码分析技术,可以用来改善软件质量.基于程序切片技术这一特点,本文提出了一种切片度量代码味道的方法,用其识别代码味道,促进全自动化重构技术发展.     

计算机取证中维文信息代码的分析方法研究

对基于维文信息计算机取证工作中经常遇到的难题及其原因进行论述,在分析目前维文信息处理技术所采用的常用编码方案基础上,提出了基于维文信息代码的分析方法和思路,为解决计算机取证过程中维文信息的提取和内容过滤打下了必要的基础。     

基于RSS的图书馆网络信息推送服务

介绍了RSS技术,论述基于RSS的信息推送技术,并提供了相应的ASP代码。     

基于漏洞知识库的8031单片机系统软件漏洞检测算法

针对基于8031单片机系统软件的安全问题,对各权威漏洞数据库进行了分析研究,采用一种基于ECV规则的攻击分析方法从攻击事件中提取漏洞知识,根据漏洞种类及特征将漏洞从代码安全的角度分类,设计了三层结构的漏洞知识库,并根据漏洞知识库的设计提出了一种基于知识的漏洞检测算法,用于检测8031单片机系统漏洞。基于上述方法设计并实现了软件安全性逆向分析系统,对8031单片机系统进行漏洞检测。实验结果表明,基于该漏洞知识库的漏洞检测算法可以对目标程序正确进行漏洞检测,有利于降低软件代码漏洞量,并在一定程度上降低成本和资源消耗。      

基于JavaScript的轻量级恶意网页异常检测方法

为了有效检测恶意Web网页,提出一种基于JavaScript代码基本词特征的轻量级分析方法.首先利用抓捕器获取页面中的全部源代码并从中分离出JavaScript代码,再将全部JavaScript代码用自定义的基本词表示,然后利用最近邻(K-NN)、主成分分析(PCA)和支持向量机(One-class SVM)等三种机器学习算法通过异常检测模式检测恶意网页.实验结果表明:每种算法的检测时间开销都较小,当选用PCA算法时,检测系统在1%误报率的情况下能达到90%的检测率,同时检测系统对网页的平均有效检测速率达250s-1.     

CloneIRD:面向代码溯源的克隆代码继承关系判定方法

随着开源软件的广泛使用，代码溯源成为管理软件源代码、降低潜在风险的重要技术手段。基于代码克隆检测的大规模代码溯源分析，从其检测结果中鉴别代码克隆对之间的继承关系，对代码来源追踪、组件依赖关系分析、软件脆弱性分析以及代码缺陷修复等具有重要意义。目前，已有方法在原始代码片段存在微小修改的情况下，会产生许多误判，并且检测克隆对的效率也有待提高。针对上述问题，提出了代码溯源中克隆代码继承关系的判定方法CloneIRD,包括一个基于自研快速分布式克隆检测工具FastDCF的代码溯源分析框架，以及该框架的核心算法——基于代码演化信息的克隆代码继承关系判定算法EIHR。为验证框架和算法的有效性，首先设计并实现了CloneIRD方法，并在Linux内核V4.9和V4.12的开源代码上进行了实验。实验结果表明，CloneIRD方法能够有效判定代码溯源结果中克隆对的继承关系，且基于FastDCF的溯源分析框架能够胜任大规模代码的溯源分析任务。     

基于Freescale微处理器的车辆识别代码自动采集系统

介绍了一种基于Freescale微处理器的车辆识别代码自动采集系统，利用无线射频识别技术自动检测车辆信息，避免车辆识别代码的人工抄写错误。该系统主要由阅读器和电子标签以及计算机应用系统等三部分组成，利用计算机应用系统自动控制阅读器和车载电子标签进行通讯，可自动检测车辆的车辆识别代码（VIN，Vehicle Identification Number）、车辆颜色、车牌、单位名称及用户姓名等车辆信息。为建立完整的车辆检测网络和实现车辆检测过程全自动化奠定基础。     

基于静态检测的程序安全漏洞测试

静态分析方法可以自动地提取软件的行为信息,从而检测出软件中的安全漏洞。和其他程序分析方法相比,该方法具有自动化程度高和检测速度快的优点。本文介绍了Java语言的安全漏洞的故障模式，说明了类型推断、数据流分析和约束分析等主要静态分析方法及两种特别的分析方法，最后介绍了几种常用的静态代码安全检测工具。     

基于结构特征聚类的相似代码检索方法

针对基于图的相似代码检测方法复杂度高、对代码多样化识别能力有限等问题,提出基于结构特征聚类的方法。首先将代码表示为控制依赖树,在此基础上执行代码标准化,消除代码表达方式的多样化,以便识别语法表示不同,而语义相似的代码;然后采用特征向量描述程序的结构信息,将复杂的图的相似度求解问题转换为简单的相似向量的聚类问题,快速提取可能相似的候选代码。实验结果表明,方法与Gabel等人提出的方法相比,可以识别更多的代码多样化。     

MCS51单片机程序存储器扩展技术的研究

在单片机应用系统中,某些场合需要大容量程序存储器。探讨三种存储器硬件的扩展方案,基于公共代码技术,实现大容量程序存储器的软件编制技术。     

基于ASP的WEB报表技术研究

针对基于B/S结构的Web报表难以打印输出的问题，提供了一种简单实用的基于B/S结构的Web报表打印技术.研究通过将微软的ASP技术和IE内置的浏览器控件WebBrowser进行结合生成，注重简单、容易使用.得到一种较为完善的可以完全定制的Web报表技术，代码简练、实用，特别适用于具备微软ASP的技术人员使用.     

面向函数的代码克隆检测

在软件开发过程中绝大多数克隆代码集中在函数内部,为了更加快速有效地检测出克隆代码,提出了一种基于函数内部特征矩阵的代码克隆检测算法。该算法通过提取函数内部特征,从而达到将具体代码的比较转化为对特征矩阵进行相似度计算。实验结果表明,该算法可以检测出所有克隆函数,并与基于字符串代码克隆检测算法和基于串匹配的程序代码相似性识别方法相比,该算法在运行时间及精度上均优于基于字符串代码克隆检测算法和基于串匹配的程序代码相似性识别方法。其次,通过使用N-grams算法对函数名进行相似度检测,使得该算法在运行效率上得到了显著提升。     

基于静态检测的程序安全漏洞测试

静态分析方法可以自动地提取软件的行为信息，从而检测出软件中的安全漏洞。和其他程序分析方法相比，该方法具有自动化程度高和检测速度快的优点。本文介绍了Java语言的安全漏洞的故障模式，说明了类型推断、数据流分析和约束分析等主要静态分析方法及两种特别的分析方法，最后介绍了几种常用的静态代码安全检测工具。     

基于代码云的软件开发研究与实践

需求环境的不断发展,导致软件研发中代码重用、开发效率等问题越来越凸显。本文首先深入研究基于云计算的软件开发新理念,然后结合AOP和B/S架构技术,提出一种新的软件开发方法,即基于代码云的软件开发方法,描述了基于代码云的软件开发过程,并以某同城配送电商平台的开发为例进行了实证。实践表明,采用此方法能极大地提高软件重用与代码可定制性,符合高内聚低耦合的软件开发要求。