嵌入式软件逆向分析中的动静态分析交互机制

由于动静态分析相结合的软件逆向分析方法缺乏规范的交互模式,软件逆向分析工作的效率低下,可复用性不强。基于嵌入式软件动静态分析流程,提出了由静至动（STD）、由动至静（DTS）以及动静结合（SDM）的3种动静态分析交互机制,详细给出了3种交互机制的实现方法。测试结果表明,STD、DTS和SDM交互机制适用于静态分析结果中异常结点的修正,动态提取信息的优化以及隐藏代码的识别等,能大幅提高嵌入式软件逆向分析工作的效率。     

基于虚拟机的嵌入式软件仿真测试环境

为了提高嵌入式软件的质量和可靠性,提出了一种基于虚拟机的嵌入式软件仿真测试环境.将虚拟机技术引入到嵌入式软件仿真测试领域中,介绍了嵌入式软件仿真测试环境的构成原理,并对虚拟机技术进行了分析,提出一种基于程序移植虚拟机模型扩展的嵌入式软件仿真测试虚拟机（ESSTVM）,给出了内存管理和指令系统的设计方案.将ESSTVM应用到航电嵌入式软件系统测试环境AESSTE设计中,研究了该测试环境的体系结构,阐述了测试开发系统及测试执行系统的设计与实现,并对AESSTE的可移植性进行了分析.分析结果表明,该方法能有效提高嵌入式软件测试环境的通用性、可移植性和可维护性.     

一种使用静态分析的汇编代码缺陷检测方法

针对当前缺乏汇编代码自动化审查工具的情况,对汇编代码人工审查方法进行研究,提出了一种基于静态分析的汇编代码缺陷检测方法.该方法中,在控制流线性化后,运用特征识别处理间接寻址跳转,采用结点克隆处理延迟条件分支,使用调用序列处理存在递归函数的过程间控制流图的构造.在此基础上,实现了ADSP SHARC汇编代码检测工具,并进行了静态分析测试和缺陷检测测试.测试结果表明,该方法可以有效地检测汇编代码中的不可退出点、循环、寄存器、以及内存访问缺陷.     

一种通用化软件脱壳框架研究

软件加壳是当前恶意代码设计与实现过程中的一种常用保护技术,加壳方法繁杂多样,技术日趋复杂,如何对各类加壳代码行自动化脱壳处理,是当前加壳类恶意代码自动化检测与分析需要解决的首要问题。从加壳代码静态特征、执行原理等方面出发,提出一种通用化的智能脱壳框架,该框架具有静态脱壳效率高、动态脱壳通用性强的优点,实现针对常见主流壳类型加壳代码的自动化脱壳处理。从实际测试效果来看,框架具有较好的准确性和通用性特点,整体脱壳效率较高,可为繁杂多样的加壳恶意代码规模化、自动化处理提供重要支撑。     

宿主环境下嵌入式软件白盒测试方法

针对嵌入式系统软硬件开发不同步的问题,提出一种宿主环境下嵌入式软件白盒测试方法。采用基于顺序块的插桩方法来实现语句覆盖测试,采用基于逻辑树的插桩方法来实现分支覆盖测试,在被测程序运行过程中由嵌入式模拟器实时发送桩信息到分析器,由分析器计算得到语句与分支覆盖率。实验表明,该方法能实时获取嵌入式软件测试过程中的语句和分支覆盖率,测试效果良好。     

嵌入式系统代码的优化分析

通常我们将嵌入式系统分为软件和硬件两个部分,相应的技术也分为嵌入式硬件技术与嵌入式软件技术两个部分。针对嵌入式系统的特点,本文从软件技术方面分析了几种嵌入式软件代码的优化方法,阐述了对软件代码进行优化的必要性。     

一种适用于智能家电嵌入式软件的框架构件模型

通过对家电控制器常用MCU体系结构、程序设计语言、常用家电控制程序设计代码以及外设驱动源码的研究,制定了一种应用于智能家电嵌入式软件的框架构件规范,实现了划分和设计框架代码片段,以及对框架代码片段封装的方法;所设计的模型已成功应用于某863项目中。     

电网智能终端中嵌入式软件系统的测试

介绍了嵌入式智能终端在电网中的应用和开展嵌入式软件系统测试的现实意义,分析了嵌入式软件系统测试的基本过程和智能终端的嵌入式测试方法,对全数字模拟测试、交叉测试和测试环境进行了详细说明,最后提出了对电网智能终端嵌入式系统测试的安全性要求。     

基于树形控件的测试工程管理架构

在嵌入式软件测试中,被测工程文件种类多、数量大、被调用频率高,工程文件的结构化管理和高效调用对整个测试系统显得尤为重要。采用树形控件可以管理测试工程,利用Win32 API在嵌入式宿主环境测试平台ARMTest中可使其得以实现。实践结果表明基于此控件的测试平台具有良好的直观性,简洁性,可满足嵌入式软件测试平台对测试工程管理的需要。     

嵌入式软件的测试方法研究

嵌入式软件是世界上重要应用软件的核心,但在软件生命周期的每个阶段都不可避免地会产生差错,会造成一些严重的后果,甚至会造成人员的伤亡,所以,确保它的稳定和可靠是极为重要的任务。嵌入式软件测试非常复杂且困难,全靠人力测试很难实现。纯软件测试方法和纯硬件测试方法都有其一定的局限性,不能完全满足测试要求,软硬结合的测试方法在一定程度上克服了以上两种方法的缺点,继承了两者的优点,是一种切实可行的嵌入式软件测试方法。     

基于对象叠加的运行速度优化的研究

提出一种加速多组件嵌入式系统应用软件运行速度的方法。该方法根据多组件系统中组件本身的特性将图形界面逻辑分离为动态区域和静态区域,采用形式化方法描述了动态区域,并对静态区域采用对象叠加优化技术。实验结果表明：该文给出的基于对象叠加技术加快嵌入式系统运行速度的方法是可行的、有效的。     

Detecting use-after-free bugs in embedded C programs

Use-after-Free (UaF) bugs in C programs seriously affect the robustness and reliability of embedded systems.Current detection methods are mostly focused on computer operating systems or applications,which does not support complex and variable embedded systems.A static code analysis can achieve the detection without the requirement of execution environment.Therefore,a static taint analysis tool based on the LLVM compiler infrastructure has been implemented to detect UaF bugs in theembedded C code automatically.Experimental results prove that this static analysis method can detect UaF bugs in C programs rapidly with low false positive and false negative.It is also proved that the tool can be applied in large-scale embedded C projects.     

基于Linux的嵌入式IPSec VPN网关研究

基于Linux操作系统构建的嵌入式IPSecVPN网关具有良好适应性，能有效保证网络安全，介绍了两种基于Linux内核构建嵌入式IPSecVPN网关的方法。通过配置FreeS／WAN和采用Linux2．6内核上的IPSec标准来分别予以实现，测试结果表明，均能满足安全性要求。     

成对测试中的一种用例生成算法

在对嵌入式软件进行黑盒测试研究的基础上,提出了一种基于成对测试设计思想的测试用例生成算法。该方法充分考虑到待测软件所有外部接口参数的可能取值和各种可能取值的组合。实验结果证明,该算法在不影响测试精度的情况下能有效提高测试用例的选择效果。     

基于ARMulator的嵌入式uClinux软件开发环境

ARMulator是一个基于ARM的仿真原型,通过它可以仿真支持嵌入式软件开发。该文介绍了基于ARMulator建立嵌入式uClinux软件开发环境以及开发uClinux应用程序的步骤和方法。利用ARMulator,开发人员可以在没有硬件或硬件未完成的情况下进行嵌入式软件开发,减少开发错误并缩短开发周期。     

嵌入式系统软件可靠性模型的研究

针对嵌入式系统中软件和硬件密切相关,都会导致软件故障这一问题,提出了一种考虑硬件相关的软件可靠性模型,并利用MATLAB软件对真实的项目数据进行仿真实验,结果表明：新模型随着测试的进行对实际数据的拟合性能比传统模型好。该模型提供了更准确的软件可靠性估计,能够帮助人们在嵌入式软件早期测试阶段制定出更好的的测试策略。