共查询到20条相似文献,搜索用时 845 毫秒
1.
Android 隐私泄露问题日益严重,信息流分析是发现隐私泄露的一种主要方法。传统信息流分析方法以单一可达性分析为主,难以分析复杂信息流。提出一种基于通信顺序进程的信息流分析方法,建立应用程序行为的形式化模型,从而全面刻画程序信息流行为。基于进程迹等价分析方法能够自动化验证信息流关联、信息流约束等复杂信息流问题,进而判断是否存在敏感信息泄露。实验表明,所提方法能够达到90.99%的准确率。 相似文献
2.
3.
以数据流分析为基础的程序理解是软件工程重要研究领域之一.现在大多数的程序设计语言提供了异常处理机制,但程序中的异常结构会影响数据流分析.如果不考虑这种影响,把得到的数据流分析信息用于程序理解中,会产生严重的后果.文中以Java语言程序为例,提出了一种数据流分析方法,该方法充分考虑了异常结构对数据流分析的影响,从而保证数据流分析信息的正确性与准确性. 相似文献
4.
5.
基于源代码的静态分析技术是检测软件脆弱性的一种重要手段.针对不可信数据输入导致软件脆弱性的问题,提出一种基于污点分析的脆弱性检测方法.通过跟踪程序参数、环境变量等各种外部输入,标记输入的类型,在构造控制流图基础上,利用数据流分析中的相关信息,污点传播至各类脆弱性函数,从而解决缓冲区溢出、格式化字符串等问题.利用控制流、数据流分析的相关信息,提高了准确率,降低了漏报率.实验表明,该技术是一种有效的脆弱性分析方法. 相似文献
6.
针对SELinux策略配置存在的不安全访问控制授权,提出了基于信息流分析的权限控制方法.该方法针对系统安全目标对策略配置进行信息流分析,确定了目标程序和不安全的访问授权.再通过目标程序上的静态信息流分析,定位可能使用不安全访问授权的程序点.根据这两者的分析结果,完成程序安全状态的划分,并制定出状态转换条件.在时间和空间上对程序的访问权限实施了细化的控制,保证安全的同时最小化对程序功能的影响. 相似文献
7.
程序信息流安全是信息安全的一个重要研究方向.基于类型的静态分析可以保证程序信息流安全.鉴于分布式移动计算系统中进程之间的通讯会引起严重的信息泄密,本文研究了进程之间的通讯对系统信息流安全的影响,通过对高阶函数式编程语言进行扩充,加入通讯原语,得到分布式移动计算语言ConcurML,它能很好地模拟网络连接的动态性和代码移动性.并给出了动态语义和静态语义的形式描述,所设计的两级信息流类型系统使用类型和效果技术,结合了多态这样的类型特征,能有效地保证进程之间的通讯不会导致信息泄密. 相似文献
8.
程序信息流安全是信息安全的一个重要研究方向.基于类型的静态分析可以保证程序信息流安全与单进程系统相比.移动计算系统中数据通讯的存在使得程序信息流安全保护更加困难.Cornell大学的Zdancewic对函数式语言λsec的单进程程序信息流安全进行了研究.本文在其工作的基础上,根据移动计算系统的结构特征,通过对函数式语言λsec进行扩充,加入通讯原语,将其扩展成移动计算语言MobileML,并针对一个简单的移动计算模型,给出了描述程序信息流安全的无干扰性定义,设计了相应的信息流类型系统,用以静态检查保证MobileML语言程序信息流安全. 相似文献
9.
一种基于异常传播分析的数据流分析方法 总被引:8,自引:0,他引:8
异常处理是一种用来检测异常并对其进行处理的技术.异常传播改变了程序原来的执行路线,从而改变了程序中的数据流.在进行数据流分析时,如果不考虑异常传播对其造成的影响,则得到的信息将是不准确的.在分析C++异常传播机制和异常传播对数据流分析影响的基础上,提出一种包含异常传播信息的函数间控制流图的构建方法.该控制流图可以清晰地表示出异常的隐式控制流和异常的传播路径;然后提出了基于异常传播分析的数据流分析方法,并给出相应的算法.该方法既克服了因忽略异常传播对数据流影响而造成分析结果不准确的不足,又有助于实现异常传播数据流分析的自动处理;最后用一个实例验证了该方法的可用性.该方法可以为结构测试、回归测试、程序切片等软件工程任务提供相关信息. 相似文献
10.
基于静态分析的安全漏洞检测技术研究 总被引:9,自引:1,他引:9
消除软件中的安全漏洞是建立安全信息系统的前提。静态分析方法可以自动地提取软件的行为信息,从而检测出软件中的安全漏洞。和其它程序分析方法相比,该方法具有自动化程度高和检测速度快的优点。在本文中,我们首先描述了静态分析的理论基础,然后说明了类型推断、数据流分析和约束分析等主要静态分析方法及其在安全漏洞检测中的应用,并比较这些方法的优缺点。最后给出了几种支持安全漏洞静态检测的编程语言。 相似文献
11.
12.
Flemming Nielson Hanne Riis Nielson Corrado Priami Debora Rosa 《Electronic Notes in Theoretical Computer Science》2007,180(3):65-79
This paper presents a static analysis for investigating properties of biological systems specified in BioAmbients. We exploit the control flow analysis to decode the bindings of variables induced by communications and to build a relation of the ambients that can interact with each other. We eventually apply our analysis to an example of gene regulation by positive feedback taken from the literature. 相似文献
13.
以数据流分析为基础的程序理解是软件工程重要研究领域之一。现在大多数的程序设计语言提供了异常处理机制,但程序中的异常结构会影响数据流分析。如果不考虑这种影响,把得到的数据流分析信息用于程序理解中,会产生严重的后果。文中以Java语言程序为例,提出了一种数据流分析方法,该方法充分考虑了异常结构对数据流分析的影响,从而保证数据流分析信息的正确性与准确性。 相似文献
14.
结合深度学习模型实现光流端到端的计算是当前计算机视觉领域的一个研究热点.文中对基于深度学习的光流估计方法进行总结和梳理.首先,介绍了光流的起源与定义;其次,总结了现有的数据集合和评价指标;最重要的是,着重从3个方面回顾了深度光流估计方法,包括有监督的深度光流估计方法、无监督的深度光流估计方法以及对现有光流估计方法的性能对比分析.分析表明,参照传统方法设计小而轻且泛化性能好的深度光流网络是未来的研究方向.在此基础上,进一步分析和介绍了当下光流估计与视频分析任务联合学习的一系列代表性方法,指出了设计由任务驱动的深度光流网络是很有应用价值的研究方向.最后,总结了深度光流估计存在的问题和挑战,并对未来工作进行展望. 相似文献
15.
16.
17.
智能变电站是智能电网可靠运行的关键环节和重要基础,为避免变电站可靠性的单一定性评估方法给变电站状态监测、检修决策带来的不足,在分析智能变电站及其信息流特征的基础上,从不同角度归纳了智能变电站网络可靠性的评估方法;给出一种基于信息流传输时延、丢包率和各信息流QoS要求的信息流可靠性评估模型,并通过在稳态和极限流量运行方式下对该模型进行了仿真实验,结果表明该方法能在一定程度上定量评估智能变电站信息流的可靠性问题。 相似文献
18.
ISFET 在FIA中的应用 总被引:1,自引:0,他引:1
本文介绍了把pH-ISFET用作检测器的单管道FIA测量系统,研究了该系统中流动注射参数的影响,探讨了标准曲线法与测量范围的拓展方法。研究表明,用ISFET作为FIA的检测器,与其它种类检测器的规律相似。FIA-ISFET系统具有测量速度快、样品与试剂用量少、重现性好及操作简便等特点。其测量范围和测量精度与ISFET的静态测量方法相同。 相似文献
19.