基于可执行代码中间表示的控制流分析

为准确刻画程序的控制流和正确地提取程序控制结构,给出可执行代码控制流分析的整体架构和算法,阐述可执行代码反汇编结果的抽象表示、程序控制流构造等技术。反汇编结果抽象表示采用简化汇编语言中间表示(SAIR)以保证分析的简洁性和严密性。基于SAIR给出程序控制流构造函数,设计程序控制流构造算法并给出分析实例。     

程序转换中的中间表示

程序的中间表示是一种与源程序等价的程序的可分析形式。本文根据程序转换、划分与优化的需要、对文献[1]提出的程序PDG图进行了改进和扩充,在此基础上提出了系统相关图的概念,并详细地讨论了它们的构造算法。     

一种面向可重构硬件的编译中间表示方法

中间表示氓是构建编译和高级综合工具的基础。本文设计了一种面向可重构硬件的编译中间表示方法。这一工作是我们设计的高级综合工具的一部分。实验结果表明,应用这 一中间表示,可以将C源程序高效地映射到目标可重构硬件上。     

可复用软件构件表示方法的分析

软件复用有利于提高软件开发的生产率和软件系统的可靠性,降低软件开发的成本,使软件开发实现工程化和产业化.软件构件是其核心技术和基本单位,它是将应用系统中相对稳定的成分提取出来,形成可以重复使用的软件单元.随着软件复用实践的深入,组织内部积累大量构件,对这些构件的组织、管理尤为重要.有效的构件表示和检索是实现高效复用的保证,从而大大降低复用成本.文中对构件的表示进行了分析和比较,为实践中的复用项目提供了技术支持.     

可复用构件表示模型研究

依据AND－CASE环境对软件构件的要求,提出可复用构件表示模型,将刻面法和规格说明相结合的综合刻面法描述构件库中的构件,以兼顾刻画法的灵活易用性和规格说明的规范性,并将其应用于AND－CASE环境,有效实施内建层次词典检索有多种形式的构件匹配。     

可复用软件构件表示方法的分析

软件复用有利于提高软件开发的生产率和软件系统的可靠性,降低软件开发的成本，使软件开发实现工程化和产业化。软件构件是其核心技术和基本单位，它是将应用系统中相对稳定的成分提取出来，形成可以重复使用的软件单元。随着软件复用实践的深入，组织内部积累大量构件,对这些构件的组织、管理尤为重要。有效的构件表示和检索是实现高效复用的保证，从而大大降低复用成本。文中对构件的表示进行了分析和比较，为实践中的复用项目提供了技术支持。     

程序分析研究进展

在信息化时代,人们对软件的质量要求越来越高.程序分析是保障软件质量的重要手段之一,日益受到学术界和产业界的重视.介绍了若干基本程序分析技术（抽象解释、数据流分析、基于摘要的分析、符号执行、动态分析、基于机器学习的程序分析等）,特别是最近10余年的研究进展.进而介绍了针对不同类型软件（移动应用、并发软件、分布式系统、二进制代码等）的分析方法.最后展望了程序分析未来的研究方向和所面临的挑战.     

动态二进制翻译中的中间表示

在二进制翻译中采用中间表示,可以适当隔离不同机器平台的特点,便于二进制翻译系统的移植。提出一种VINST中间表示方法,介绍其指令集与特点,运用SSA形式化和冗余指令删除等方法对VINST进行初步优化。优化前后的性能比较结果表明,相对简单高效的方法可以弥补优化的开销,提高系统性能。     

基于SSA中间表示的源代码信息流分析

提出一种基于SSA中间表示的源代码信息流分析算法,介绍隐蔽通道识别过程,采用基于信息流的工作表实现该算法,讨论其在时空代价以及分析精度方面的特点,并将分析框架嵌入GCC编译器。仿真实验结果表明,该算法是有效的,且具有一定应用价值。     

中间表示设计中基于链表的多寄存器操作数处理

以简单但具有代表性的配对寄存器为例,分析了编译器中间表示设计中使用配对信息所需包含的要点。结合编译器中数据流分析,指令调度和寄存器分配的需求,进一步提出了一种基于链表结构的中间表示及构造算法。所提出的表示方法同时考虑到编译器的可移植性,以便于在不同编译器中实现。     

A Compiler Intermediate Representation for Reconfigurable Fabrics

Configurable computing relies on the expression of a computation as a circuit. Its main purpose is the hardware based acceleration of programs. Configurable computing has received renewed interest with the recent rapid increase in both size and speed of FPGAs. One of the major obstacles in the way of wider adoption of (re)configurable computing is the lack of high-level tools that support the efficient mapping of programs expressed in high-level languages (HLL) to reconfigurable fabrics. The major difficulty in such a mapping is the translation from a temporal execution model to a spatial execution model. An intermediate representation (IR) is the central structure around which tools such as compilers and synthesis tools are built. In this paper we propose an IR specifically designed for reconfigurable fabrics: CIRRF (Compiler Intermediate Representation for Reconfigurable Fabrics). We describe the design of CIRRF and its initial implementation as part of the ROCCC compiler for translating C code to VHDL. CIRRF is designed to support the creation of a datapath and the scheduling of operations on it. It provides support for buffers, look-up tables, predication and pipelining in the datapath. One of the important features of CIRRF, and ROCCC, is its support for the import of pre-designed IP cores into the original C source code allowing the user to leverage the huge wealth of existing IP cores while programming the configurable platform using a HLL. Using experiments and examples we show that CIRRF is a solid foundation to generate high-performance hardware.     

基于程序分析的代码查询技术

策略描述语言是策略驱动的面向服务流程异常处理方法的基础和前提。针对目前已有策略语言在描述面向服务流程异常处理逻辑方面的不足,提出了一种新的面向服务流程异常处理的策略描述语言WS-Policy4BPEH。它在Web服务策略框架的基础上,扩展了ECA对规则执行影响的描述,定义了多种面向服务流程的异常处理动作模式,能够详细、准确地描述异常及异常处理方式、返回方式和传播方式。WS-Policy4BPEH采用XML作为元语言,因此具有良好的可扩展性。     

基于混合知识表示的专家系统设计

论述了混合知识表示的重要性,介绍了知识表示应具备的性质和基本原则,运用混合知识表示方法设计了切屑折断过程与槽型ＣＡＤ专家系统。     

二进制程序安全缺陷静态分析方法的研究综述

对现有二进制程序安全缺陷静态分析方法进行了综述和分析,提出了整个程序分析过程中的关键问题以及二进制程序安全分析的主要研究方向.通过对二进制程序缺陷静态分析流程的总结,发现二进制程序信息恢复是整个分析过程的关键,构造内容丰富的、通用的中间表示是二进制程序缺陷分析的重要研究方向.     

动静结合的攻击代码检测方法

缓冲区溢出攻击是近年来最主要的安全问题之一,攻击者利用缓冲区溢出漏洞执行远程代码,从而达到攻击的目的。Shelleode作为攻击的载体,是缓冲区攻击检测的主要对象。随着检测技术的发展,攻击者更倾向于使用多态技术对Shellcode进行加密来绕过IDS的检测。针对MS Windows操作系统下的Shellcode,提出了一种将静态检测和动态执行相结合的新的攻击代码检测方法。在判断依据上做了新的定义,既使用动态模拟技术提高了对使用多态技术的Shellcode的检侧率,也兼顾了检测的效率。基于该方法,设计和实现了一套原型系统,并进行了检测率、误报率和吞吐率等方面的测试。测试结果表明,该系统在检测Shellcode的准确率和性能方面都达到了令人满意的效果。