基于离线汇编指令流分析的恶意程序算法识别技术

识别二进制程序中的算法,在恶意程序检测、软件分析、网络传输分析、计算机系统安全保护等领域有着广泛的应用和重要的意义。该文提出基于离线汇编指令流分析的恶意代码算法识别技术,综合运用二进制插桩、污点跟踪、循环识别等技术,从行为语义、关键常数2个维度对程序进行描述,并且分析提取特征。算法识别模型使用机器学习算法,针对双维度特征生成初阶识别模型,并通过模型融合优化识别效果,实现对广义程序算法的高准确率识别。     

非确定型有穷自动机的极小化

利用自动机状态集上的等价关系对自动机的状态集进行极小化, 从而得到与原自动机功能等价的极小化自动机. 通过两台确定型有穷自动机（DFA）的连接, 构造一台非确定型有穷自动机（NFA）. 利用这两台确定型有穷自动机状态集上的等价关系, 可以构造这台非确定型有穷自动机状态集上的等价关系, 从而对这台非确定型有穷自动机进行极小化. 结果表明这台非确定型有穷自动机的极小化自动机的状态复杂 度, 不大于对那两台确定型有穷自动机的极小化自动机进行连接得到的非确定型有穷自动机的状态复杂度; 并且自动机在等价关系基础上进行极小化时不改变识别语言.     

无碰撞灰盒模糊测试方法研究

灰盒模糊测试技术已被证实是一种高效实用的漏洞挖掘技术，在漏洞挖掘领域应用广泛，有大量的高危漏洞都是通过灰盒模糊测试找到的．AFL是灰盒模糊测试的经典代表之作，大量后续灰盒模糊测试都是在AFL的基础上根据不同条件进行改进得到的，可以说AFL是主流灰盒模糊测试的奠基之作．但是AFL仍然存在一些问题，AFL在对目标待测程序进行插桩时采用随机数代表桩点，在测试过程中采用两个桩点的随机数进行异或运算，得到结果用来表示一条边．这种方式使得在进行边的统计时就会出现HASH碰撞问题，导致有一定的概率新边无法被发现，从而影响AFL的漏洞挖掘效率．这个问题会随着待测程序的代码规模变大而显得愈发突出．本文通过改进汇编级插桩的方式，将基本块敏感的插桩改为分支敏感的插桩，从而将程序的控制流图改变为二叉树的形式，并采用非随机编码来标记各个桩点，较好地解决了HASH碰撞的问题．实验证明该方法有效，且由于该改进对于上层是透明的，可以应用于各个基于AFL的灰盒模糊测试工具中，从而提高模糊测试的效率．     

基于污点信息的函数内存模糊测试技术研究

针对二进制程序文件处理漏洞的挖掘,目前业界主流自动化方案为基于文件变异的模糊测试,但该方法盲目性高、代码覆盖率低、效率低下。为研究具有高针对性的测试方法,该文讨论了一种新型的函数内存模糊测试技术。该技术利用动态污点分析的结果,获取目标程序中处理输入数据流的函数与指令。测试中基于二进制插桩,对上述函数构造循环执行结构,并针对内存中的污点数据进行变异。原型系统实验表明:该测试方法可有效用于栈溢出等漏洞类型的挖掘;相比传统模糊测试,消除了因数据盲目测试造成的执行路径中断瓶颈,且在执行效率上具有95%以上的提升。     

JavaScript优化编译执行模式下的动态污点分析技术

目前,主流的JavaScript执行引擎为了提高效率,引入优化编译执行模式,对频繁运行的热点函数进行即时优化编译。优化编译执行模式的引入,给通过动态插桩实现JavaScript程序的动态污点分析(dynamic taint analysis,DTA)带来了新的挑战。针对这一问题,该文针对HTML5混合型安卓应用,通过修改其所使用的V8JavaScript引擎,基于动态插桩实现了一种优化编译执行模式下的动态污点分析方法。该方法使用污染包裹对象的方式对污点标签进行存储,在优化编译执行模式下的Hydrogen中间代码层面进行插桩操作。实验结果表明:该方法能够有效地在优化编译执行模式下进行污点跟踪,且性能开销也在可以接受的范围内。     

汉字有穷自动机的优化及相关算法研究

在研究了汉字有穷自动机可以表示的语言基础上,引进了最小状态汉字有穷自动机和可区分状态的概念,并利用汉字有穷自动机间的等价性和可区分状态的性质,给出了一种最小化算法,实验证明,此算法优于最小化汉字有穷自动机算法.     

对DFA最小化算法等价性问题的探讨与改进

有穷自动机极小化问题的研究,在程序测试、模糊系统、概率自动机等方面具有重要意义。利用自动机状态集上的等价关系对自动机的状态集极小化,从而得到与原自动机功能等价的极小化自动机,该内容是词法分析的重点。很多编译原理书籍介绍的DFA最小化算法是＂分割法＂,但该算法存在一定的问题,本文从对一些特殊的DFA的处理入手,分析＂分割法＂算法在等价原则方面的漏洞,并提出了对最小化问题的改进算法。     

基于特征点的构件度量方法

基于构件技术和重构思想的软件复用为解决软件危机指明了出路,但目前缺乏规范的度量方法指导挑选可靠性构件和设计复用性构件,借助特征点和自动机很好地解决了上述问题.在此基础上提出了构件特征点的概念,目的是描述构件自身的外部静态特征和内部逻辑结构,接着构造出特征自动机描述构件自身语境,并利用特征自动机提取出构件有效特征点,进而计算出构件的特征点有效率,然后利用类似于功能点的计算方法准确地量化构件的度量结果,为设计和使用构件增加了指示器.     

连接型自动机的极小化及其复杂性

通过定义确定型有穷自动机在状态集上的等价关系,可以构造一类非确定型有穷自动机在状态集上的等价关系,利用这个等价关系可以对这类非确定型有穷自动机进行极小化。     

偶正则表达式和双读头自动机

定义了偶正则表达式，证明了ＰＲＥ和双读头自动机的等价机，为线性语言提供了一种新的有穷表示。     

嵌入式软件机器码的智能反汇编方法研究

提出采用静态扫描的方法，研究出了一套完整的扫描算法．通过确定出碰到间接转移类指令时转移地址的范围，从而遍历指令运行所有可能的路径，实现嵌入式软件机器码的智能反汇编。     

大模数齿轮数控加工程序与仿真软件设计

为了减少大模数齿轮在大型专用滚齿机加工中费用,采用大型普通的数控铣床加工。通过对大模数齿轮加工工艺分析,程序的数学模型建立,插补坐标计算,设计出大模数齿轮数控加工参数化自动编程软件。该软件具有虚拟制造的齿形设计、加工仿真,生成并保存G代码,与数控机床远程通信等功能。用户使用该软件在大型普通的数控铣床加工大模数齿轮可减少编程时间,提高生产率、优良品率和加工精度。     

程序条件化用于软件模型检测中的状态空间缩减

针对软件模型检测中的状态爆炸问题，提出将程序条件化技术用于软件状态空间缩减的方案．以程序性质的线性时序逻辑公式可能出现的蕴涵式的前件作为条件化的约束条件，通过分析程序符号化执行语义，借助自动定理证明器，对语句的可达性条件进行逻辑推理，删除那些与性质的可满足性无关的语句，以达到程序精简的目的．理论分析和实验结果表明，条件化可以有效缩减程序状态空间，而且缩减后的程序模型保留了原程序中与所需验证的性质有关的所有信息，满足软件模型检测对状态缩减的安全性要求．     

Program monitoring based on automaton simulation

To check whether a program behaves in expectation, program monitoring systems are used for intrusion detection. This article presents a program monitoring system using automaton simulation based on the state graphs extracted from C programs through static analysis. For complete state graph construction, a pointer alias analysis method is proposed to solve the function pointers for obtaining actual control flows. After compiling, programs are instrumented with probes to report the internal states when they are running. A program monitor is built in the kernel of Linux system, which monitors the states of programs from probes and checks the paths of execution. This monitoring system could respond to the abnormal behaviors immediately to protect the systems and programs from further damages.     

基于Rejuvenation的程序执行时间优化算法

Rejuvenation是为了防止软件老化而提出的一种主动性、预防性的软件容错策略．把定时Rejuvenation策略引入到执行时间有限的单任务程序中，分析了存在老化时，软件Rejuvenation对程序总执行时间所起的影响。仿真结果表明，定时的Rejuvenation策略能有效地避免软件老化带来的突发性失效，从而减少程序的执行时间。     

数控加工程序的检验与仿真系统的研制

无论是自动编程还是还是手工编程,都不可避免存在错误,而人工检验工作量大,可靠性也难以保证,数控加工程序的检验与仿真软件系统,是数控机床加工出合格零件前重要工具,可用以减少编程错误,缩短编程时间,减少废品率。     

面向对象软件和EFSM规范测试覆盖准则比较

测试覆盖准则是软件测试的一个重要组成部分。目前已有的覆盖准则研究大多从程序代码或者规范出发,很少将两者结合起来考虑。另外,面向对象软件和扩展有限状态机(EFSM)规范应用越来越广泛。该文从面向对象程序代码和EFSM规范两方面出发,对现有测试覆盖准则进行了分析比较,给出了2个新的测试覆盖准则,对现有测试覆盖准则进行了扩充,并对基于面向对象程序和EFSM规范的测试覆盖准则进行了公理化评估。通过实验进一步分析了基于规范的和面向对象程序的测试覆盖准则之间的一些对应关系,为测试人员在测试准则的选取上提供了一定的指导。     

基于组件的软件系统的接口测试

软件测试在整个软件开发过程中占有非常重要的地位，现代软件系统越来越复杂，基于组件的软件工程方法为开发者提供了一个设计软件的方法。利用有限状态自动机可以描述组件各状态及状态间转换，程序执行状态图（PESC）及各种覆盖准则可用来描述程序执行状态及其变化，对于展开的状态图，由它来产生一棵测试树，该树包含了所有的测试路径。     

基于条件概率的错误定位方法

有效的软件调试是保证软件可靠性的关键。调试旨在发现程序中存在的错误并进行修复,其中错误定位最为烦琐,针对目前性能优异的基于程序频谱的定位方法展开研究。为了能直观地表现程序频谱与执行结果之间的联系,结合条件概率的思想对这种联系进行量化分析,并基于条件概率模型的特征提出了一种新的可疑度计算公式CPStar,该方法采用了不确定性系数Star,通过调节系数的大小提高公式的可用性,可以有效修正成功测试用例的数量对定位效果的不利影响。实验结果表明,提出的CPStar方法可以在一定程度上提高错误定位的准确性与效率,其定位效果优于其他方法。     

数控铣床数控加工图形编程的设计

论述了基于AutoCAD的数控铣床数控加工图形编程系统的设计问题．数控铣床图形编程系统的设计是通过DXF文件，并加入加工工艺信息等，可以自动地生成ISO标准代码的数控加工程序；在此基础上，图形编程系统可以进行加工过程模拟，NC代码检验．