可执行文件中予程序异常返回的识别

针对子程序异常返回对反汇编操作的干扰,提出一种能够有效对抗该技术的反汇编算法。该算法通过2遍解码流程对目标可执行程序进行扫描,模拟代码执行过程中对内存栈的操作,从而正确解码出经过混淆处理的可执行程序。通过与2款常用反汇编器IDAPro和OBJDump的反汇编结果进行比较,证明该算法能够有效地识别出子程序异常返回的情况,从而有效提高反汇编的正确率。     

基于中断向量表重构的固件代码反汇编技术

反汇编是固件代码逆向分析的重要研究内容,其正确性直接影响固件代码逆向分析的准确性。固件代码结构具有特殊性,针对上层应用程序的反汇编算法大都不能直接用于固件代码的反汇编。中断向量表是固件代码的重要组成部分,从中断向量开始对中断服务子程序进行反汇编,可提高固件代码反汇编的精度。通过对固件代码结构特点的研究分析,介绍了中断向量表的重构方法,提出了一种基于中断向量表重构的固件代码反汇编技术。经测试分析,与传统的静态反汇编技术相比,基于中断向量表重构的固件代码反汇编技术不仅能够对固件代码中的主函数进行反汇编,还能够对中断服务子程序进行反汇编,反汇编精度平均提高了8.72%。     

汇编级代码程序结构分析算法研究

由于嵌入式系统可执行目标代码的多样性与灵活性，对其反汇编后，结果程序的结构化程度以及易读程度均不理想。为了更好地分析反汇编结果程序，该文提出了一种对反汇编结果程序进行子程序划分的算法，对算法设计所依赖的数据结构以及算法实现过程进行了描述和分析，给出了反汇编结果程序结构分析算法的性能测试分析结果。     

反静态反汇编技术研究

通过对软件可执行二进制码的静态反汇编结果进行分析,可以对其进行非法的修改或窃取其知识产权。为了防范这种情况,在描述静态反汇编基本算法的基础上,提出了分支函数和跳转表欺骗两种隐藏程序控制流的反静态反汇编技术。这两种技术能够隐藏程序中跳转指令的真实目标地址,并能够伪造出导致静态反汇编器出错的假目标地址,从而提高程序的反静态反汇编性能,增加软件分析的难度。     

采用条件跳转混淆技术的恶意代码反汇编

恶意代码已经构成了计算机安全的主要威胁,为了避免被静态分析,恶意代码采用了各种混淆技术来自我隐藏,条件跳转混淆技术就是其中之一。该文通过研究条件跳转混淆的成因,对已有的典型反汇编算法进行了改进,其实现已被逆向分析工具Radux采用,测试验证了该方法能够有效地对采用条件跳转混淆技术的恶意代码进行正确的反汇编。     

嵌入式智能电表中的反汇编关键问题分析

电力企业在将反汇编技术应用于嵌入式智能电表软件一致性检测模型时出现了因不同硬件而产生差异的字节序问题和程序运行时的嵌入式设备内存受限问题,从而影响了模型整体的性能。针对这两个关键问题进行分析,结合嵌入式智能电表内部特征和硬件体系架构理论的深层探讨,依次提出了目标代码双逆置预处理算法(CDIPA)和分段反汇编算法(SDA)。对原代码使用目标代码双逆置预处理算法得到调整字节顺序的代码,分别将原代码和调整代码反汇编获得两种待测结果,结合硬件信息分析结果并以匹配度高的指令作为最终结果从而解决了字节序问题;分段反汇编算法通过调整反汇编输入规模并分次运行的方法解决设备内存受限问题。实验结果表明将这两种算法用于给定的电表设备,可以有效解决上述关键问题,同时算法也表现出良好的健壮性和可移植性。     

目标代码静态反汇编技术研究与实现

软件通常以二进制文件的PE格式发布,但它不利于阅读和分析.通过反汇编分析器可以将二进制文件转化成高级语言的汇编指令,从而有利于对目标代码的分析,方便对目标代码进行软件保护相关的操作.实验表明,线性扫描和递归遍历相结合的反汇编分析算法取得较好的效果.     

反汇编结果代码结构分析算法研究

反汇编结果的代码结构分析在程序解读、可执行程序编辑、软件维护、程序理解以及编译器设计中有重要的作用与意义.本文提出了一种对主流微处理器二进制代码逆向还原到汇编级代码后进行结构分析的算法,给出了该算法的形式化描述和结构分析结果的记录方法,并且根据该算法在二进制代码辅助分析系统中的应用情况,给出了实验数据.试验数据表明,该算法在多款处理器目标代码的分析过程中都有较高的结构分析准确度和执行效率.     

ELF文件缓冲区溢出漏洞查找方法

简单介绍了几种计算机程序中常见的缓冲区溢出漏洞.然后介绍一种通过反汇编Linux的ELF可执行程序并进行分析查找其中缓冲区溢出漏洞的方法.     

一种基于重定位信息的二次反汇编算法

反汇编技术是静态分析二进制程序的基础，目前广为采用的反汇编算法是线性扫描和递归行进算法。前者无法正确处理代码段中嵌入数据的情况，后者则必须解决间接跳转目的地址的预测问题。本文介绍了这两种算法的原理，分析了其存在的问题，并利用二进制文件中旬重定位信息对它们进行了优化。将优化后的两种方法结合起来，给出了一种新颖的二次反汇编算法，这种算法能够捕获反汇编过程中出错的情况，从而控制错误传播，并使得基于反汇编代码的应用可以针对出错情况进行相应的处理。     

二进制翻译应用级异常处理

二进制翻译可以用于解决遗产代码的迁移问题,也可以实现不同硬件平台之间软件的通用．异常处理是二进制翻译的一个重要方面,如何解决异常处理和二进制翻译效率的矛盾是问题的关键．提出了在库函数包装层面处理主动异常和被动异常的方法,一个算法可以高效处理信号异常,另一个算法使用栈展开技术,得到调用地址用于处理try catch异常．实验结果表明,上述方法能够正确处理异常函数,同时对于普通应用程序加入异常处理机制之后性能并不受影响．     

NLOF：基于网格过滤的两阶段离群点检测算法

现有的离群度检测算法因没有对原数据进行处理导致计算时间复杂度过高,检测效果不理想。提出一种基于网格过滤的两阶段离群点检测算法NLOF。首先使用网格过滤对原数据进行初步筛选,将密度小于特定阈值的数据放入候选异常子集中;然后为了进一步优化基于密度的算法,基于k邻域,根据邻域中数据点的个数与邻域所组成圆的面积之比,作为数据点密度计算的依据,进行离群点检测以获得更准确的离群点集。在多种公开数据集上进行实验,实验表明,该方法可以在异常检测中取得良好的性能,同时降低了算法的时间复杂度。     

一种基于网格服务路线的异常处理方法

网格服务是提供一组定义明确接口并遵守一定规范的Web服务．网格服务异常(exception)是指在服务请求、响应和执行过程中可能发生的问题．网格服务异常处理与网格服务运行状态、上下文有关．网格服务异常处理的主要内容包括网格服务检查点(checkpoint)设置、服务运行跟踪、以及服务回卷(rollback)．传统处理方法是使用一个错误码：一个函数检测到错误,将错误码传送给调用者．这一处理过程可能要多级连续处理,直到该错误码被传送到响应该错误的处理函数．如果一个函数调用连接比较弱,将会造成整个处理过程失败．网格服务异常处理一方面应尽量减少传统处理单元内部错误代码繁殖的现象,另一方面要考虑服务异常向外部单元或网格服务传送的功能．这里,从网格系统结构出发,首先对网格服务异常处理进行讨论;然后提出了用于网格服务异常处理的A/B—Back算法;最后给出了基于Globus Toolkit 3．0的模拟实验结果分析．     

预应力锚索二次张拉拐点自动识别研究

目前判断预应力锚索二次张拉中产生的拐点的主要方法是通过人工来估算拐点处的荷载和位移值。针对这个问题,通过分析二次张拉的物理特点,结合施工过程中外部因素对张拉数据的干扰特征,提出了拐点识别的数学模型和拐点识别的通用过程;提出了采用中位值平均滤波算法来过滤测量中的异常点,采用拉格朗日抛物插值算法来优化采样数据,最后通过计算得到拐点的精确数据。实验表明,通过提出的拐点识别方法可以快速定位拐点的位置,极大地提高了拐点识别的效率和准确度。     

面向服务软件异常处理过程的可终止性验证

大规模面向服务软件运行环境的动态性和不确定性使其异常处理逻辑复杂度高,导致异常处理过程的可终止性验证异常困难。而异常处理过程的可终止性是确保其正确性的重要基础,如果异常处理过程不能终止将导致面向服务软件无法正常运行。目前缺乏异常处理过程的可终止性验证方法,从而无法保证异常处理达到预期的目标。基于着色Petri网(colored Petri net,CPN)提出了一种面向服务软件异常处理过程的可终止性验证方法。该方法建立了包括正常流程和异常处理逻辑的异常层次CPN模型(hierarchy CPN model for exception handling,HCPN4EH)。基于此模型验证了异常处理过程的可终止性。通过一个实例说明了该方法的可行性和有效性。得到的可终止性验证结果可为进一步分析异常处理过程的正确性提供基础。     

A novel approach to feature selection based on analysis of classregions

This paper presents a novel approach to feature selection based on analysis of class regions which are generated by a fuzzy classifier. A measure for feature evaluation is proposed and is defined as the exception ratio. The exception ratio represents the degree of overlaps in the class regions, in other words, the degree of having exceptions inside of fuzzy rules generated by the fuzzy classifier. It is shown that for a given set of features, a subset of features that has the lowest sum of the exception ratios has the tendency to contain the most relevant features, compared to the other subsets with the same number of features. An algorithm is then proposed that performs elimination of irrelevant features. Given a set of remaining features, the algorithm eliminates the next feature, the elimination of which minimizes the sum of the exception ratios. Next, a terminating criterion is given. Based on this criterion, the proposed algorithm terminates when a significant increase in the sum of the exception ratios occurs due to the next elimination. Experiments show that the proposed algorithm performs well in eliminating irrelevant features while constraining the increase in recognition error rates for unknown data of the classifiers in use.     

基于补偿业务生成图的组合服务异常处理方法研究

为提高组合Web服务执行的一致性、可靠性,提出一种基于补偿业务生成图的组合服务异常处理方法.基于业务流程中任务间补偿依赖关系,讨论了补偿业务生成图的自动生成问题.重点讨论了补偿任务、补偿目标和服务转让应用模式,并相应地介绍了支持框架和相关技术.在此基础上设计了补偿依赖关系、补偿业务生成图的自动生成及组合服务执行过程中异常处理算法.当业务流程出现异常采取向前或向后恢复处理时,该方法在保证补偿实现的同时,兼顾补偿服务不存在或补偿服务代价过高的问题,提高了业务流程执行过程中的自动化水平和自适应能力.仿真结果证实,该方法保证了异常发生时组合服务执行的可靠性和一致性.     

Extended event–condition–action rules and fuzzy Petri nets based exception handling for workflow management

Exception handling plays a key role in dynamic workflow management that enables streamlined business processes. Handling application-specific exceptions is a knowledge-intensive process involving different decision-making strategies and a variety of knowledge, especially much fuzzy knowledge. Current efforts in workflow exception management are not adequate to support the knowledge-based exception handling. This paper proposes a hybrid exception handling approach based on two extended knowledge models, i.e., generalized fuzzy event–condition–action (GFECA) rule and typed fuzzy Petri net extended by process knowledge (TFPN-PK). The approach realizes integrated representation and reasoning of fuzzy and non-fuzzy knowledge as well as specific application domain knowledge and workflow process knowledge. In addition, it supports two handling strategies, i.e., direct decision and analysis-based decision, during exception management. The approach fills in the gaps in existing related researches, i.e., only providing the capability of direct exception handling and neglecting fuzzy knowledge. Based on TFPN-PK, a weighted fuzzy reasoning algorithm is designed to address the reasoning problem of uncertain goal propositions and known goal concepts by combining forward reasoning with backward reasoning and therefore to facilitate cause analysis and handling of workflow exceptions. A prototype system is developed to implement the proposed approach.     

保证Java精确异常的软件流水线技术

Java对精确异常的支持严重限制了JIT编译器的动态优化的能力.目前已经有不少在精确异常存在下的优化技术,但它们都是针对代码块内部顺序指令的调度算法,依然没有在软件流水线这样循环级别做带精确异常的优化的算法.针对存在精确异常要求的Java程序,提出了一种软件流水线的算法,并以安腾作为底层平台对该算法进行了测试,实验结果显示该算法在保证Java精确异常要求的情况下能够大幅度提高Java程序的性能.     

嵌入式微处理器NCS保护方式的异常与中断研究

保护方式下的异常与中断管理是微处理器设计的重要组成部分,文中探讨了异常与中断的数据结构、定义,表,给出了保护方式下的异常与中断管理算法;提出了异常／中断管理单元（ＥＩＭＵ）的细胞群结构,并指出细胞是异常／中断管理单元的基本测试单位;系统评价了任务门,中断门／陷阱门区别及优特点;最后用ＥＤＡ工具ＭＥＮＴＯＲ ＧＲＡＰＨＩＣＳ对异常与中断管理单元及其算法的ＲＴＬ级ＶＨＤＬ描述进行综合与仿真,验证了其正