基于虚拟机监控器的类蜜罐实时内存取证

为了解决传统的基于“镜像-分析”的内存取证技术面临的提取内存镜像时间过长及无法有效截获瞬时性内存攻击的问题,提出类蜜罐的实时内存取证方法（RTMF）.利用虚拟机监控器针对性地提取内存片段,对提取的数据进行语义重构,以获得操作系统级语义信息.利用扩展页表机制设置关键内存页面的访问权限,将这些内存页面作为蜜罐;针对蜜罐的违规访问会触发扩展页表故障而陷入虚拟机监控器,实时拦截攻击.结果表明,在发现内存攻击后,RTMF既可记录攻击者对内存的修改历史,又可对攻击者追踪溯源.经微基准测试,该方法引入的性能开销在可接受的范围内.     

基于有限状态机的指针解引用静态检测方法

为了产生高质量和高可靠性代码,提出一种指针解引用静态检测方法,该方法给出了指针状态转换的有限状态机定义。通过对源代码进行语义分析,得到指针指向信息,建立指针与内存单元之间的映射关系,并根据有限状态机中的指针状态判断指针解引用是否合法。本方法不仅记录了变量的作用域和指针集,还分析了指针的确定指向和可能指向,并对部分控制块采取延迟写入指向的方法,提高了指针解引用分析的精度,同时还可以检测内存释放异常的问题。实验结果表明该方法能有效检测非法指针解引用和内存释放异常。     

识别数据结构的协议格式逆向推理方法

针对现有协议格式逆向方法在现实中复杂语义环境下存在的逆向准确度不高的问题,抓住"协议结构与代码数据结构之间的协同映射"这一规律,提出了识别数据结构的协议格式逆向方法,利用细粒度的污点追踪,记录并分析协议在动态执行中的内存访问,通过在内存中追踪基址捕获与输入中不同字段相对应的数据结构,最后基于数据结构的独立性,逆向分析协议中的字段等格式信息.实验结果表明,与以协议字段在解析过程被当作一个整体访问为前提的传统方法相比,所提出的方法可以有效地识别出协议中的数据结构,从而更准确地逆向推理出协议格式.     

基于形式化语义的启发式病毒检测引擎研究

对形式化语义在启发式病毒检测引擎上的应用进行了研究,在分析了基于虚拟机技术的反病毒检测引擎的效率问题后,又分析了启发式病毒检测引擎,发现其规则的选取对病毒判断的准确率影响很大,提出基于形式化语义的启发式病毒检测引擎。进行了计算机病毒语义关系框架及数据结构的设计,通过深入剖析不同病毒程序传染部分的代码结构,从而总结出病毒程序的典型语义特征,形成描述其典型语义特征的语义关系框架;在检测时抽取蕴涵在待检程序中的语义,进而建立描述程序语义关系框架;计算二者的匹配程度来确定程序是否含有恶意程序,从而达到检测未知病毒的目的。     

基于抽象解释的数据迷惑正确性分析

数据迷惑是代码迷惑中重要的一类迷惑变换,在软件保护领域中应用广泛,常被用于防止攻击者对程序进行数据流分析、程序切片等逆向工程攻击。从语义的角度,给出了一种基于抽象解释的数据迷惑正确性的分析方法。首先使用抽象解释理论,从程序语义的角度,对数据迷惑进行形式化描述,用一种语义变换形式化地描述数据迷惑。然后在形式化描述的基础上,由语义变换和语法变换之间的关系,构造得到数据迷惑算法。最后在基于抽象解释的数据迷惑的形式化描述的基础上,对数据迷惑变换的正确性进行分析和讨论。     

一种高性能网络流量采集系统设计与实现

为了提高流量采集的性能,提出了一种基于软中断和内存映射的流量采集方法,通过实现一个能够接收所有数据报文的协议处理函数,并通过内存映射技术,让用户空间程序直接访问内核数据包,避免了数据报文在内核态传输的内存操作,缩短了数据报文传递路径,极大的节省了CPU的开销.性能测试结果表明,数据报文的采集能力有了极大提高.     

面向语义异构的信息集成系统查询处理方案

本体被用来解决信息集成系统中的模式语义异构.为了解决信息集成系统中的数值型语义异构问题,在查询处理机制中分步骤的处理该类异构.查询请求语义分析和全局查询阶段处理同形异义和异形同义情况、子查询本地化模块处理计量单位不同所造成的影响、冗余处理阶段根据策略处理有冗余结果集中内存在错误数据所造成的冲突.这3个阶段共同完成查询,可以解决数值型语义异构问题.     

地理本体Agent在紧急状态决策过程中的语义互操作

针对地理信息对语义的特殊要求,提出了利用本体实现基于语义的地理Agent的集成和互操作的基本方法.通过该方法,首先利用地理Agent中的领域本体把各个分布异构的GIS节点用本体封装起来,对外显示基于本体的界面;然后通过Agent的语义推理机制,建立不同本体系统之间的语义关系;最后通过不同GIS节点之间的语义关系投影到全局本体Agent中的本体树实现地理信息系统的集成,从而为紧急状态决策支持系统提供一个基于语义的地理信息服务,实现了透明和准确地访问空间信息资源和服务.     

一种单任务DOS环境下复杂控制任务的调度方法

提出了一种能自动对内存的TSR程序进行检测、释放，而管理程序本身不占用任何内存的调度管理方法。     

基于语义指向性特征提取的数据库优化访问方法

为通过语义指向性索引实现数据库的优化访问,提出了一种基于语义本体模型和关联指向性特征提取的数据库优化访问方法,进行了数据库存储机制和数据结构的分析,采用匹配投影法进行数据库访问过程中干扰信息和冗余信息的滤除,采用信息融合算法实现对数据库中词频信息的均衡控制和全局寻优,提取语义本体模型的关联指向性特征,以此为指向性索引路径进行数据库信息检索,实现数据库的优化访问.仿真结果表明,采用该方法进行Web数据库访问,语义特征的波束聚焦性较好,冗余信息得到了有效抑制,数据库访问的查准率高于传统算法,性能优越.     

COBOL语言形式语义模型的构造

用形式技术描述过程序语义,是近年来有较大发展的一门前沿技术,其目标是用一个严格定义的形式模型表达程序的语义.这对于程序的形式开发与验证有着重要的意义.国外将它誊为“九十年代软件开发新模式的革命性方法”.本文采用这门技术构造了 COBOL 语言的形式语义模型.用抽象的形式描述等同表达 COBOL 语言文本定义中关于静态语义,功态语义的文字描述规则.第一次较完整地给出一个 COBOL 语言的形式语义模型.     

基于组态王的冰箱检测装置计算机管理系统

介绍了基于组态王的冰箱检测装置计算机管理系统的软件设计方法,程序开发环境为组态王,采用ADO数据库访问方式中的Microsoft Access数据库形式.对采集的温度值和电量值进行分析,给出检测结论.     

嵌入式系统的一种快速内存访问对象池算法

为了提高嵌入式系统内存访问效率,提出了一种新的对象池访问算法。该算法结合链式结构和位图数组两种常见的对象池实现方法的优点,采用基于内存分配表(MAT)的链式结构,将控制域和对象内存分离,增强了内存管理的健壮性和灵活性;而且内存分配表采用序号链表减少了辅助内存开销。该方法使内存申请和释放时间复杂度都达到了常数阶,大大提高了对象池的效率。     

基于日志的富语义ABAC策略挖掘

为了解决大规模环境下的细粒度访问控制问题,挖掘出易于人工阅读、契合主体行为模式、精确完备的基于属性的访问控制（ABAC）策略,从而为安全管理员进行策略构建、维护和优化提供有力支撑,提出基于日志的富语义ABAC策略挖掘方法. 该方法基于频繁模式挖掘算法,从访问日志和属性数据中挖掘契合主体行为模式的ABAC策略. 对策略进行正确性和语义质量分析获得富语义ABAC策略集. 通过交叉验证方法对策略集的精确性和完备性进行验证,算法在公开数据集上的F1得分为0.8375,在手写数据集上的F1得分为0.9394. 在手写数据集上的验证表明,算法可以在较小训练集上得到比现有算法更高质量的策略集,所得授权规则在易读性方面有所提升.     

汽轮发电机组DCS系统在线性能计算程序的剖析及改进

对国内某发电厂３００ＭＷ汽轮发电机组引进ＤＣＳ系统中的在线性计算程序进行剖析和改进,着重分析了程序中的几处典型错误,产生错误原因和修改程序的方法,并对程序改进前后的计算结果进行了比较。     

采用CPAChecker的动态程序验证

针对模型检测中状态空间爆炸问题,在CPAChecker的抽象谓词检测方法的基础上,提出了一种基于动态执行的检测方法. 首先,根据程序的控制流程图,对程序进行静态检测。 在静态检测的过程中,根据分支语句的确定性,利用动态执行的方法来加快检测的过程。 其中,抽象检测可以有效地限制系统模型的规模,动态执行不仅可以有效地减少静态检测导致的误判,而且有助于引导构建精确的系统模型,降低虚假反例的数量和不必要的反例分析和精化。 实验数据显示,这种算法明显提高了传统的反例引导谓词抽象精化算法的检测效率和准确率。     

基于SAT的程序谓词抽象技术研究

软件模型检验面临的难题是状态空间爆炸问题.解决此问题的重要方法是谓词抽象.在传统的反例导向精化方法中,谓词抽象是通过调用定理证明器计算抽象程序,然而计算效率不高,因此引入了SAT求解器计算抽象程序.通过具体迁移关系的布尔公式构造,用SAT计算抽象程序的方法,包括基本块和控制流语句抽象迁移关系的构造,完成基于SAT抽象程序构造方法的优势.实例分析表明,基于SAT的谓词抽象技术是一种构造程序抽象模型更高效的方法.     

非轴对称载荷下复合材料圆柱壳受力分析的有限环法

本文提出了求解复合材料圆柱壳非轴对称问题的有限环方法。在轴线方向将壳体离散成有限环,在环向采用Fourier展开。用Pascal语言编制了计算程序,在MC-68000计算机上对大口径玻璃钢管道实施了有限环计算。结果表明,该有限环法占内存小,运算快,简单实用,具有较好的收敛性和完备性。     

基于图模型的C程序数据流分析

针对数据流分析常面临的高误报率等问题,提出基于图模型的C程序数据流分析方法,构建包含抽象语法树、控制流信息、程序依赖信息及函数调用信息的多维图模型,从安全敏感程序点(sink)溯源得到所有相关的外界可控输入源(source),通过基于图模型的过程内和过程间定值分析,实现对污点型缺陷的检测.结果表明,依赖完备的代码属性指导和区间运算支撑,可以有效降低数据流分析的误报率,减少人工审计代码的工作量.     

基于ECPMR的编译器测试方法

提出了一种通过验证程序切片是否满足ECPMR的方式来验证编译器的方法。首先,选取一些满足特定蜕变关系的正确程序作为待测编译器的输入。然后,使用这些被选程序来生成程序切片。最后,检查程序切片的输出是否满足ECPMR从而发现编译器中的错误。在SNL编译器上进行了本文方法的验证实验,结果表明该方法可有效地探测到SNL编译器中的错误。