基于基本块签名和跳转关系的二进制文件比对技术

基于基本块签名和跳转关系的二进制文件结构化比对技术,对已有的二进制结构化比对算法进一步改进,提出一种基于基本块签名和基本块之间跳转关系的函数控制流图比对算法。即首先提取二进制文件反汇编后的函数控制流图信息,然后对图中的基本块进行签名匹配,在签名匹配的基础上再进一步利用邻接矩阵进行边匹配,最后利用匹配的基本块计算函数相似度和文件相似度,并开发出比对工具BinCompae。研究结果表明:相对于源码比对工具和几个常用的二进制补丁比对工具,针对常见的代码抄袭方式,BinCompae均能检测出99%以上的相似度;此外,BinCompare还能检测出语义不变,代码形式改变的抄袭方式。因此,基于基本块签名和跳转关系的结构化比对算法针对二进制文件比对具有很高的准确性和实用性。     

基于改进GN算法的程序控制流图划分方法

针对控制流图规模过大导致的程序分析准确度和效率不够理想的问题,该文提出了一种用于控制流图划分的改进GN(Girvan-Newman)算法,在边介数计算中加入点权值作为参数,使划分所得各子图的规模更加平衡;通过动态控制子图的规模,在合适的时机提前终止算法执行,提高执行效率。利用angr工具对二进制程序进行分析所得到的控制流图,分别采用改进GN算法、K-means算法、谱聚类算法和朴素凝聚算法进行实验,比较不同算法对控制流图划分结果中的模块度以及均衡性等指标,证明改进GN算法具有最佳的划分结果和执行效率。     

基于融合节点序列信息的漏洞同源性判别

软件漏洞是信息系统面临的主要安全威胁之一,而软件大多数以二进制形式存在,研究有效的二进制程序函数漏洞同源性判别方法,挖掘应用程序中已披露漏洞的同源漏洞,对于提高软件系统安全性具有重要意义。针对现有二进制程序函数漏洞同源性判别方法存在的忽略控制流图节点序列信息的问题,提出了一种融合节点序列信息的漏洞同源性判别方法。该方法提取二进制程序函数的控制流图,利用特征工程及Structure2vec网络将其转化为属性控制流图节点的向量表示,通过长短期记忆网络提取节点序列特征,对节点向量进行聚合得到函数向量表示,结合孪生神经网络计算余弦距离判别可疑函数。实验结果表明,该方法能够全面提升二进制程序函数漏洞同源性判别效率和查全率。     

一种改进的程序不可达路径静态检测方法

能够精确的检测出程序中不可达路径是提高结构测试效率的关键。本文提出一种针对函数调用的程序不可达路径静态检测方法,该方法分析程序控制流图中结点的定值—引用集合数据信息,并记录调用点的函数摘要,更新调用点的调用上下文数据流信息,判断程序条件语句的冲突分支,进而检测路径的可达性。实例分析结果表明,该方法可以进一步提高不可达路径检测的准确度。     

基于语义抽象的内存访问错误检测

为了检测内存访问错误,提出了一种基于语义抽象的内存访问错误检测方法,通过对程序具体语义的完备近似抽象,对相关约束变量操作的精确检验,以及控制流图遍历中的函数信息收集,能够在过程间完备地静态检测C程序源代码中的内存访问边界错误.通过将程序分析和程序验证相结合,提高内存检查的自动化和准确性.原型实现表明了方法的有效性.     

基于优先级的单元测试技术应用研究

考虑到单元测试的并行性,提出了基于函数优先级的测试策略.分析了函数的参数、全局变量和局部变量对函数控制流正确实现的影响,建立了量化的权值影响因子数学模型,并结合函数的控制流图生成了带权值有向无环图,最后根据AOE-网关键路径求解算法,生成被测函数的关键路径,设计测试用例.测试结束之后,再进行次关键路径选择,直至达到测试标准.通过以上技术,合理分配各模块测试计划时间,有助于提高软件测试效率,保证软件质量.     

操作系统可信机制功能模型研究

提出了一种操作系统可信机制功能模型建立方法,基于XML设计了存储结构,并用于可信机制层次功能模型的存储和转换;设计了IDA反汇编工具的相关插件,实现了从二进制代码中自动抽取和保存函数依赖关系、函数CFG图和层次功能模型的功能。     

抵御静态反汇编的代码混淆算法

bf算法是一种针对静态反汇编的混淆算法,但由于bf函数跳转地址的固定性,很容易被逆向还原. 据此提出一种基于bf算法的改进型代码混淆算法,利用bf算法中的垃圾指令重定位bf函数的跳转地址并隐藏二次跳转地址,新算法改进了bf算法中的缺陷,同时提升了bf算法针对静态反汇编的混淆复杂度. 实验中对测试样本分别进行基于bf算法的混淆和新算法的混淆并使用静态反汇编工具IDA Pro进行测试,实验数据表明新算法在性能和安全性方面有显著的提升.      

基于图卷积网络的恶意代码聚类

许多新型恶意代码往往是攻击者在已有的恶意代码基础上修改而来,因此对恶意代码的家族同源性分析有助于研究恶意代码的演化趋势和溯源.本文从恶意代码的API调用图入手,结合图卷积网络(GCN),设计了恶意代码的相似度计算和家族聚类模型.首先,利用反汇编工具提取了恶意代码的API调用,并对API函数进行属性标注.然后,根据API对恶意代码家族的贡献度,选取关键API函数并构建恶意代码API调用图.使用GCN和卷积神经网络(CNN)作为恶意代码的相似度计算模型,以API调用图作为模型输入计算恶意代码之间的相似度.最后,使用DBSCAN聚类算法对恶意代码进行家族聚类.实验结果表明,本文提出的方法可以达到87.3%的聚类准确率,能够有效地对恶意代码进行家族聚类.     

多输出逻辑函数简化方法的探讨

本文提出一种用相关乘积卡诺图对多输出逻辑函数进行简化的新方法,即用一张相关乘积卡诺图便可求出所有的公有质蕴涵项,在单个函数的卡诺图上可求出最佳简化结果.文中论述了它的原理和使用方法,给出了简化步骤和优化准则,介绍了这种方法在设计中规模集成电路中的应用.     

利用混合图对模块化拆卸进行建模的研究

拆卸序列规划是面向拆卸回收设计研究的重点之一,生成有效可行的拆卸序列是问题的关键,而序列的生成又与拆卸模型的建立密切相关.产品拆卸模型主要有基于图论的无向图、有向图、与或图和Petri网.在传统的拆卸序列规划过程中,随着产品零件数目的增加,会造成组合爆炸问题.为解决该问题,提出了一种利用混合图对模块化拆卸的建模方法.这种方法,既吸收了混合图的观点,又渗透合并了模块化的思想.最终通过一个实例验证了该方法的有效性和合理性.     

基于蟑螂算法的产品拆卸序列规划

文章为研究废弃产品的拆卸序列规划,首先建立了产品拆卸模型混合图,描述零部件之间的连接关系和优先关系,推导出可拆卸性条件;其次,通过几何推理生成产品可行的初始拆卸序列,建立目标函数并构建适合拆卸序列规划的蟑螂算法;依据初始拆卸序列和其他控制参数,结合蟑螂算法对拆卸序列进行优化得到最优解;最后,通过实例验证了该方法的可行性...     

Assembly Sequence Planning for Mechanical Products

A method for assembly sequence planning is proposed in this paper. First, two methods for assembly sequence planning are compared, which are indirect method and direct method. Then, the limits of the previous assembly planning system are pointed out. On the basis of indirect method, an improved method for assembly sequence planning is put forward. This method is composed of four parts, which are assembly modeling for products, assembly sequence representing, assembly sequence planning, and evaluation and optimization. The assembly model is established by human machine interaction, and the assembly model contains components' information and the assembly relation among the components. The assembly sequence planning is based on the breaking up of the assembly model. And/or graph is used to represent assembly sequence set. Every component which satisfies the disassembly condition is recorded as a node of an and/or graph. After the disassembly sequence and/or graph is generated, heuristic algorithm - AO* algorithm is used to search the disassembly sequence and/or graph, and the optimum assembly sequence planning is realized. This method is proved to be effective in a prototype system which is a sub-project of a state 863/CIMS research project of China - ‘Concurrent Engineering’.     

可拆卸性设计的系统构成

分析了构成可拆卸性设计ＤＦＤ基本系统的４个组成模块：信息输入与建模、拆卸分析、拆卸评价、反馈设计建议。研究了可拆卸性设计中建模及拆卸方向计算等关键技术,以图形理论为基础建立了装配体的网络图模型,从几何角度分析了零部件的拆卸方向。探讨了可拆卸性设计的发展趋势。     

装配与拆卸序列的自动生成与评价方法研究

采用次与关系相结合的装配模型,研究利用割集法自动求解装配与拆卸的并行序列问题,为尽量避免图爆炸问题的产生和提高割集法求解装拆序列的运行效率,有用分层策略并提出两条新的判断割集可地性的准则,通过评价分析,给出了从所有可行的装拆序列中,选出最优序列并反馈改进意见的方法。     

基于动态分析的控制流劫持攻击检测

控制流完整性策略能够有效地防御控制流劫持类攻击,但复杂的控制流图构建使该策略的实际部署非常困难.为了有效地针对控制流劫持攻击的检测手段,提出一种基于程序异常行为来检测控制流劫持攻击的方法,并基于该方法实现了控制流劫持攻击检测系统.实验表明,该方法能够有效地检测出由控制流劫持攻击造成的各种程序异常行为,基于该方法的攻击检测系统运行效果良好,能够方便的部署到实际应用环境中.     

一种基于故障模式状态机的测试方法

基于状态机对故障模式进行了统一的描述，使得故障描述更准确、无二义性。为了避免路径组合爆炸，提出基于控制流的状态集迭代分析算法进行故障检测，可以使算法的计算复杂性由O(P)(P是路径数目)减少为O(N+E)N)(N是控制流图节点数，E是控制流图边数)。由于状态机的独立性，对控制流图进行一遍迭代可以同时计算多个故障模式，大大提高测试效率。同时，该方法还采用了带条件的状态计算可以较好地减少误报的情况。     

复杂产品碳足迹结构元规划方法研究*

日益增长的环境压力对复杂产品供应链碳足迹优化提出了更高的要求。为了降低优化过程动态性及不确定性,在综合评述产品拆卸建模分析研究方法的基础上,依据约束关系和装配结构,通过构建规则,设计多目标复杂产品碳足迹结构元拆卸混合图模型,确立模型约束关系矩阵,利用迭代分层思想设计驱动式递归聚类搜索算法,规划各层次碳足迹结构元模块。经液晶显示器实例证明,该规划方法可有效剖析复杂产品碳足迹结构基本元及模块单元。     

梅逊增益公式参数在方块图中的定义和说明

在自动控制理论中,梅逊增益公式用于求解复杂的信号流图传递函数是很有效的.但求解复杂方块图的传递函数须将方块图转化为信号流图才可应用梅逊增益公式.分析了信号流图与方块图之间的内在关系,对梅逊增益公式中的参数在方块图中进行了定义和说明,定义了方块图中互不接触的概念.提出了直接将梅逊增益公式用于求解复杂方块图传递函数的表述.