利用字节模式二维特征的ROP链智能检测方法

面向返回编程(return oriented programming, ROP)攻击是网络攻击者突破操作系统安全防护、实现漏洞攻击的一种主要手段,ROP链是ROP攻击的重要组成部分。为检测网络流量中的ROP链,提出了一种能自动提取ROP链特征、具有良好泛化性能的智能检测方法。该方法采用顺序抽取的方式将被测流量分成多个序列,利用滑动窗口和数值量化将输入的一维流量数据转换为二维特征向量,基于卷积神经网络模型实现对ROP链的检测。不同于已有的静态检测方法,该方法不依赖程序内存地址的上下文信息,实现简单、部署方便,且具有优异的检测性能。实验结果表明,模型最高准确率为99.4%,漏报率为0.6%,误报率为0.4%,时间开销在0.1 s以内,对真实ROP攻击流量的漏报率为0.2%。     

符号执行火控系统诸元解算程序测试用例生成技术

火控系统作为各种武器装备的中枢和大脑,控制着武器系统的运转,其有效性直接关系着射击的成败甚至武器系统的综合效能。诸元解算程序是将各种输入条件依据弹道模型经过多次迭代转换为射击诸元,由于其复杂性,当前软件测试用例只是在几个关键点上进行校验,很难覆盖程序所有分支和路径,存在着测试不充分。针对这个问题,提出了一种基于符号执行的用例自动生成技术,结合解弹道方程组约束条件和程序分支控制变量使用符号执行框架内能够得到覆盖所有可能的执行路径,从而保证测试的充分性。     

基于程序状态变迁的ASLR机制脆弱性分析方法

地址随机化ASLR是一种针对控制流劫持漏洞的防御机制。已有的漏洞自动分析与利用技术缺少对地址随机化机制影响的分析,导致生成的测试用例在实际环境中的运行效果受到极大限制。针对地址随机化的缺陷及其绕过技术的特点,本文提出了一种地址随机化脆弱性分析方法。该方法使用有限状态机描述程序运行路径中各关键节点的状态；针对常见的内存泄漏与控制流劫持场景建立约束条件；通过求解内存泄露状态约束与控制流劫持状态约束的兼容性,分析地址随机化机制在特定场景下的脆弱性。实验结果显示,该方法可有效检测通过内存泄漏导致的地址随机化绕过及控制流劫持攻击,实现自动化的地址随机化脆弱性分析,提高针对软件安全性分析的效率。     

ASLR机制脆弱性自动分析方法

地址随机化是一种针对控制流劫持漏洞的防御机制。已有的漏洞自动分析与利用技术缺少对地址随机化机制影响的分析,导致生成的测试用例在实际环境中的运行效果受到极大限制。针对地址随机化的缺陷及其绕过技术的特点,提出了一种地址随机化脆弱性分析方法。该方法使用有限状态机描述程序运行路径中各关键节点的状态;针对常见的内存泄漏与控制流劫持场景建立约束条件;通过求解内存泄漏状态约束与控制流劫持状态约束的兼容性,分析地址随机化机制在特定场景下的脆弱性。实验结果表明,该方法可有效检测通过内存泄漏导致的地址随机化绕过及控制流劫持攻击,实现自动化的地址随机化脆弱性分析,提高针对软件安全性分析的效率。     

混合模糊测试中混合符号执行优化策略评估与分析

针对传统混合模糊测试提升技术多聚焦于利用多种动静态分析手段辅助而忽略了混合符号执行自身性能的问题,提出一种混合模糊测试平衡点模型,并基于该模型对主流混合符号执行方案进行剖析,包括污点分析辅助模糊测试、混合模糊测试以及混合符号执行,归纳了6种符号执行方案,基于混合符号执行引擎Triton复现了6种符号执行方案,并通过10个典型真实程序进行了测试评估。从效率、内存、覆盖率三个维度对各个方案进行性能对比与影响因素分析。实验证明,优化方案都可以消除不必要的约束并减少时间和空间开销,但约束缩减会造成信息丢失,造成覆盖率降低。基于实验数据分析,提出了一个优化方案的性能序列,并提出三种针对不同测试需求的优化方案。     

测试用例自动生成的链方法研究与实现

介绍了一种测试用例自动生成的链方法,这是一种较新的测试技术,结合插装技术及目际跟踪方法,能有效生成测试用例,从而提高了测试效率.     

基于分离逻辑的程序分析技术

分离逻辑是John C Reynolds和Peter O’Hearn于2000年提出的基于Hoare逻辑分析程序中动态分配内存和指针别名的逻辑理论。首先回顾了分离逻辑系统的理论框架,然后讨论了分离逻辑在程序分析领域中符号执行、形态分析和并发程序分析验证这些领域中的应用成果,最后介绍了分离逻辑在程序分析技术中当前主要的研究方向。     

炮控系统故障诊断树自动生成技术研究

针对人工建立故障诊断树可能存在建树不完全、建树过程费时费力的问题,对故障诊断树自动生成技术进行了研究,开拓了计算机辅助故障诊断的方法途径。首先详细论述了故障诊断树自动生成技术的4个关键步骤,分别是故障诊断信息建模、系统结构图的绘制、数据库的存储和故障诊断树的生成;然后基于Visio VBA软件和ACCESS数据库设计开发了炮控系统结构图绘制模块和故障诊断树生成模块;最后通过一个具体实例实现了故障诊断树的自动生成。结果表明:故障诊断树自动生成技术有助于提高建树的效率和准确率。     

后勤管理信息系统生成系统的设计与实现

本文论述了一个后勤管理信息系统生成系统(LMIS-GS)的设计与实现,本系统综合采用了数据库模式自动生成技术、软件可重用技术、操作对象、控制信息与程序相分离的模块编码技术,系统中通过引入部件的概念,把庞大复杂的LMIS系统划分为若干个可独立研制开发的部件实体。LMIS的生成就是部件的组装,部件的生成就是数据基的组装与填写。系统还提供了数据库生成的两种方式,即可自动生成3NF的关系数据库模式。     

Open64的MPI代码自动生成算法

针对开源编译器Open64存在MPI不能自动并行化的问题,对Open64中面向Cluster的MPI代码自动生成进行了研究。分析了MPI代码自动生成模块在Open64体系结构中的位置,提出了基于Open64的MPI代码自动生成算法,并对其进行了实验验证。实验结果表明：该算法不但能够有效降低MPI并行程序的通信开销,而且能够明显提高其加速比。     

并行程序运行故障原因识别

高性能计算系统的复杂性和规模的不断增长使得系统的平均无故障时间越来越短,因此系统的硬软件故障导致并行程序运行出错的概率随之增加。此外,并行程序本身可能存在的编程错误也会导致运行出错。由于处理上述两类故障原因的措施迥异,所以在程序运行出现故障时,用户需要关注故障原因的类别。针对这一问题,设计和实现了一种基于作业管理系统Slurm的并行程序运行故障原因识别系统。通过对Slurm进行扩展,监控作业状态,重提交和重运行作业。根据作业运行结果,区分故障原因类别。故障注入方式进行的实验表明,该系统具有较高的识别准确率。     

软件可测性评估

介绍了现有的软件可测性评估方法,继而提出了基于程序结构的软件可测性评估方法,该方法充分考虑了软件的失效机理,针对测试对象的不同特点,给出了面向控制流的软件故障执行的概率、数据状态感染的概率及以变量的定值-引用为基础的被感染数据状态传播到输出的概率等估计方案,在此基础上,进行了软件可测性的评估.     

PMESI：一种优化进程私有数据访问的缓存一致性协议

并行应用程序中绝大部分的访存是对私有数据的访问,在cache一致性协议上不会产生冲突。传统一致性协议没有根据程序私有数据的访问模式进行针对性设计,存在着很大的优化空间。针对以上的问题,提出了一种支持私有状态的cache一致性协议PMESI,通过动态关闭和激活内存空间的cache一致性目录,优化私有内存空间的访问延迟和功耗。通过时钟精确模拟器的测试,PMESI协议优化了程序中54%的访存,并行程序的执行时间平均缩短了9%。     

指控系统智能反汇编软件开发

针对没有提供软件清单的指控系统,在对其硬件环境十分熟悉的基础上,采用模拟跟踪程序执行路径的方法,开发了某型指控系统的智能反汇编软件。它可将固化在该系统EPROM中的机器码程序自动地反汇编成汇编源程序,形成打印文件存盘,以便列出程序清单供阅读和修改,进而改善指控系统功能。