一种针对可执行代码的内存泄漏静态分析方案

针对应用程序安全分析的实际需求,设计并实现了一个针对可执行代码的内存泄漏分析框架MLAB.MLAB首先从可执行代码中恢复控制流和数据流信息,依据恢复的控制流图建立程序的有限状态自动机,在此基础上运用模型检测算法分析程序可能存在的内存泄漏.利用几个典型的程序实例详细说明了MLAB方法的工作原理,并通过基于测试程序集MiBench的实验对方法进行了验证,结果说明了该方法的有效性.     

基于静态插装和约束求解的整数漏洞检测

以C源码为研究对象,提出了一种基于静态插装和约束求解的整数漏洞检测方法.首先在C源码中可能的整数漏洞点前面插装检测代码,同时定位可能导致整数漏洞的输入源,并将其标记为符号变量.之后将静态插装后的源码编译成可执行代码,并进行(符号和具体执行的)混合执行.在动态执行的过程中,通过对插装代码对应的符号约束进行求解,可以检测整数漏洞是否存在,以及获得当整数漏洞存在时符号变量相应的具体取值.进一步地,通过对从程序入口点到整数漏洞点所经过路径上的所有条件跳转约束进行求解,获得引导程序到达整数漏洞点时符号变量相应的具体取值.结合两者可以辅助生成触发漏洞的输入用例.基于CVE(通用漏洞披露)通告的实验表明本系统能够成功检测到相应漏洞.     

基于源码分析的缓冲区溢出漏洞检测方法

根据缓冲区溢出原因提出一种基于源码分析的缓冲区溢出漏洞检测方法,该方法对源码预处理后进行静态分析并依次构造相应的抽象语法树、控制流图、函数调用图和变量表,最后建立有限状态自动机检测模型.以容易出现溢出的C/C++源码为例,构造相应的检测模型,结果表明:该检测模型相比已有检测方案,可以更加有效地检测出缓冲区溢出漏洞;同时,该方法对程序代码中的危险函数调用和溢出过滤机制也能进行有效识别从而降低误报率,该检测方法也适用于其他语言的源码检测.     

基于静态分析方法的Android应用内存泄漏检测模型

因为部分开发人员对Android内存管理机制理解模糊,所以Android应用程序的内存泄漏问题较为常见.为了解决内存泄漏的检测问题,首先分析了Android系统的内存管理机制,通过代码分析找出了Android应用内存泄漏的原因,并根据内存泄漏与组件、资源访问的相关性进行分类.在此基础上,提出了一种Android应用内存...     

C/C＋＋中常见内存泄漏与对策及预防措施浅析

本文综述了C/C＋＋中内存泄漏的发生方式、常见内存泄漏及其对策,简介了检测内存泄漏的工具,提出了预防内存泄漏发生的措施。     

探讨JAVA的内存泄漏问题

稳定性是衡量软件系统质量的重要指标,内存泄漏是破坏系统稳定性的重要因素。本文从与C/C++内存泄漏对比的角度分析了Java内存泄漏问题,探讨了当前研究和工具中存在的不足并分析了其原因。     

C语言中的内存泄漏分析

内存泄漏是程序设计中经常出现的问题,即使有少量泄漏,长期运行之后,系统将会面临崩溃的危险。避免内存泄漏的关键,就是要了解它发生的原因。文章首先阐述了内存泄漏的概念,分析了导致内存泄漏的原因,然后介绍了内存泄漏的分类、危害以及内存泄露的常见情况,并给出了检测内存泄漏的方法。     

基于语义抽象的内存访问错误检测

为了检测内存访问错误,提出了一种基于语义抽象的内存访问错误检测方法,通过对程序具体语义的完备近似抽象,对相关约束变量操作的精确检验,以及控制流图遍历中的函数信息收集,能够在过程间完备地静态检测C程序源代码中的内存访问边界错误.通过将程序分析和程序验证相结合,提高内存检查的自动化和准确性.原型实现表明了方法的有效性.     

基于EMD和相关分析的管道泄漏定位检测研究

针对长输管道泄漏检测与定位中噪声干扰问题,提出了一种基于EMD分解和相关分析的管道泄漏检测与定位方法.该方法利用EMD分解特性和相关分析技术,提取了包含故障信息的主要固有模态函数(IMF)分量,增强了泄漏信号的本质特征.通过对所提取的IMF主分量进行重构,消除了不相关分量的干扰,提高了泄漏信号的相关程度,从而提高了定位精度.实验验证了该方法的有效性.     

恶意代码的符号执行树分析方法

在恶意代码分析中,动态监测虚拟环境中的恶意代码行为是一种常用的方法。但是,由于可执行的路径分支众多,极易产生路径爆炸问题,造成某些可执行路径无法被覆盖,严重影响分析的全面性。为了解决恶意代码分析中路径爆炸问题,提出了一种基于符号执行树的恶意代码分析方法。通过构造符号执行树,引入汇聚节点,对恶意代码的执行路径进行约束求解,减少分析路径,从而缓解路径爆炸的影响,提高分析的全面性。恶意代码样本分析的实验表明,该方法能够有效地提升分析效率,同时拥有较小的时间复杂度。     

用C语言开发测控软件的方法与实践

讨论了C语言在测控系统软件开发中应用的方法及其相应技术。提出了一种利用STD总线工业控制机自身的定时器/计数器产生定时中断来控制数据采集的方法,给出了应用时的编程技术和具体的C语言源程序。本文所讨论的时间中断技术、TSR技术、嵌入汇编技术和多任务技术具有一定通用性,其程序有很好的移植性。     

TurboC堆应用技术

Ｃ语言是一种应用愈来愈广泛的语言，堆的应用技术是Ｃ程序设计关键技术之一。本文介绍了ＴｕｒｂｏＣ的内存映射、堆的概念和管理方法，并提供了如何正确申请堆空间，如何实现内存共享，如何防止内存“泄漏”，如何防止内存冲突以及消除内存碎片的方法。     

一种基于模型检验的类测试用例生成方法

提出一种新的自动生成类测试用例的方法.使用符号执行从类源代码抽取对象的状态和行为,以一个四元组抽象描述类,并转化成等价的Kripke结构.使用CTL公式描述测试覆盖标准,然后把这组CTL公式和描述类状态行为的Kripke结构输入模型检验工具,并利用模型检验工具自动生成相应的证据路径,最后将路径转化成满足相应覆盖标准的类测试用例.该方法直接从源代码生成测试用例,并使用贪心法约减冗余用例以降低测试成本.实验表明该方法生成的测试用例具有较高的覆盖率.     

二冲程内燃机扫气流场的数值模拟

用分块结构化网格对二冲程内燃机的扫气流场进行了三维数值模拟，在缺内代数方法生成贴体网格，用ＡＬＥ法求解控制方程组，提高了离心力源项的计算精度。通过在一个两气口气缸模型上进行的大量数值实验，探讨了数值计算中出现的问题及解决方法，模拟了两种二冲程发动机的扫气过程，其结果与实验对比是令人满意的。     

实现屏幕编辑器的新方法

采用Ｃ语言开发屏幕编辑器，便于引用动态存储技术，具有实现方法简捷、内存资源消耗少、目标代码短、执行速度快等优点．采用结构化分析方法，面向数据流进行需求分析，归纳出屏幕编辑器的基本操作函数，建立操作函数库．使程序结构紧凑，可靠性高，操作灵活，运行稳定可靠     

基于多传感器融合的埋地输水管道泄漏声发射定位方法

针对无裸露埋地输水管道泄漏源定位难度大、精度差的问题,利用声发射技术,基于贪心策略思想与声发射波衰减理论,构建了多传感器融合策略的埋地输水管道泄漏源定位算法。通过搭建埋地输水管道泄漏模拟试验平台,开展埋地输水管道泄漏试验,对泄漏源定位算法进行验证。试验结果表明：该算法应用贪心策略思想优化了泄漏源检测区域,结合声发射多传感器融合分析,实现了埋地输水管道泄漏源精准定位,定位点平均误差为6.52%,定位区域面积占检测面积3.79%。所提出的埋地管道泄漏源定位方法,能够实现输水管道位置未知情况下泄漏源的精确定位,有效提高泄漏源定位的工作效率,可为埋地供水管网泄漏源定位提供理论和方法基础。     

氯气管道泄漏源项识别反演问题

 在突发氯气泄漏时,及时充分地掌握泄漏源的源项信息,是科学预测氯气泄漏扩散事故的难点之一,也是控制和管理氯气泄漏事故的一项重要基础性工作。围绕泄漏源反演问题,对有障碍物环境下氯气管道泄漏扩散后的源项反演进行了数值模拟。采用基于Bayes推断理论的MCMC抽样方法,结合某氯乙酸生产厂区生产装置布局及氯气泄漏的扩散模型,对氯气泄漏源的空间位置和氯气泄漏强度等重要参数进行反演。结果展示了泄漏源项信息,通过结果检验得出参数的反演结果均在真实数值范围之内。     

谷歌浏览器隐私模式的用户浏览数据恢复

对谷歌浏览器多进程技术的工作原理及其源码进行了研究,分析了浏览器进程空间中的数据,设计了一种谷歌浏览器隐私模式下的用户浏览数据恢复方案。该方案依据进程EPROCESS结构中的成员信息,提取隐私模式谷歌浏览器所有进程的内存空间数据,将每个浏览器进程的内存空间数据与目标浏览数据的模板进行匹配,从而恢复出用户使用隐私模式的谷歌浏览器上网产生的浏览数据。实验结果表明,该方案可以从内存镜像中恢复用户的浏览数据。     

支持多语言的自然语言倒序分词最大成词算法

提出一种支持多语言的分词算法,该算法可以按照以下层次来理解：首先,对不同编码的源词库文件编码转换,生成Unicode编码的源词库文件;然后,用Unicode编码的词库文件生成Unicode词库索引;最后,将待分词的自然语句转换成Unicode编码的语句并按照索引倒序分词。该算法已经用C＋＋语言实现,基于此算法实现的分析系统能够自动探测词库的更新并确定是否需要更新索引,能够支持多种编码方式,其编码转换和分词代码与平台无关,分词效率在9MB/s以上,正确率在90%以上。