反静态反汇编技术研究

通过对软件可执行二进制码的静态反汇编结果进行分析,可以对其进行非法的修改或窃取其知识产权。为了防范这种情况,在描述静态反汇编基本算法的基础上,提出了分支函数和跳转表欺骗两种隐藏程序控制流的反静态反汇编技术。这两种技术能够隐藏程序中跳转指令的真实目标地址,并能够伪造出导致静态反汇编器出错的假目标地址,从而提高程序的反静态反汇编性能,增加软件分析的难度。     

静态反汇编算法研究

恶意代码通常都是以二进制代码形式发布的,利用这种形式的代码来分析程序的逻辑功能是非常困难的,而如果利用反汇编器将二进制代码转化为较容易理解的汇编代码将更利于对恶意代码的分析,因而研究二进制代码的反汇编算法显得极为重要。首先介绍两种传统的静态反汇编算法：线性遍历和递归遍历算法,分析它们的优点以及存在的问题,最后介绍现代静态反汇编算法的一些新的研究进展。     

基于控制流和数据段分析的反汇编策略研究

反汇编策略大体可以分为线性扫描策略和基于控制流的递归扫描策略,该文通过对基于控制流的递归扫描策略以及多款处理器指令系统的研究,提出了一种基于程序静态流程遍历图的反汇编策略,使用6种策略将隐匿于数据段中的程序段提取出来,提高了反汇编结果的精确度。     

一种基于重定位信息的二次反汇编算法

反汇编技术是静态分析二进制程序的基础，目前广为采用的反汇编算法是线性扫描和递归行进算法。前者无法正确处理代码段中嵌入数据的情况，后者则必须解决间接跳转目的地址的预测问题。本文介绍了这两种算法的原理，分析了其存在的问题，并利用二进制文件中旬重定位信息对它们进行了优化。将优化后的两种方法结合起来，给出了一种新颖的二次反汇编算法，这种算法能够捕获反汇编过程中出错的情况，从而控制错误传播，并使得基于反汇编代码的应用可以针对出错情况进行相应的处理。     

基于过程蓝图的静态代码控制流生成算法

对非结构化的程序代码进行理解分析对代码理解能力不强的测试人员存在一定难度。为了减轻静态代码分析的难度,本文首先采用程序切片算法将程序进行预处理,利用过程蓝图对代码进行可视化操作形成程序的中间表示形式抽象语法树。然后对其构造和特点进行研究,提出抽象语法树的遍历算法。通过该算法得到程序的控制流图。最后,利用控制流图和控制树,对静态代码进行高效的控制流分析,监测这些代码是否满足安全性、可靠性等方面的指标,为检测和处理软件缺陷降低成本。     

跟踪式智能反汇编算法研究

研究了嵌入式系统文件反汇编过程中存在的主要问题,给出了进行跟踪式智能反汇编的关键算法。首次采用二叉树结构对代码扫描过程进行跟踪处理,给出了生长二叉树的递归遍历算法,克服了传统反汇编过程中建立大量数组、链表以及图表的缺点;通过对二叉树的逆向浏览,解决了间接转移指令的寻址问题,并给出了寻址算法;最后,给出了数据区边界校验算法。对于进行程序反解及软件逆向工程具有较重要的参考价值。     

反汇编结果代码结构分析算法研究

反汇编结果的代码结构分析在程序解读、可执行程序编辑、软件维护、程序理解以及编译器设计中有重要的作用与意义.本文提出了一种对主流微处理器二进制代码逆向还原到汇编级代码后进行结构分析的算法,给出了该算法的形式化描述和结构分析结果的记录方法,并且根据该算法在二进制代码辅助分析系统中的应用情况,给出了实验数据.试验数据表明,该算法在多款处理器目标代码的分析过程中都有较高的结构分析准确度和执行效率.     

基于冗余代码的控制流混淆算法

目前的平展控制流主要是结合不透明谓词使用,例如混沌映射和同余方程算法。这些算法会引起大量额外开销。此外,这种结合不透明谓词的平展控制流混淆方法难抵御动态逆向攻击。针对这些问题,提出了在插入与原基本块结构类似、但数据随机生成且与原基本块不同的冗余块,使攻击者难以区分实际执行基本块的基础上,对实际执行基本块和冗余块进行控制流平展化处理,进一步混淆控制流结构。此外,构建分支函数动态赋值算法,对分支变量进行强化,提高混淆弹性。该控制流混淆算法在mbed TLS程序测试集上进行控制流、逆向工程和性能测试与分析,测试与分析结果表明该混淆算法不仅能大大提高混淆强度,还能有效保护程序控制流信息,抵抗动静态逆向分析。     

目标代码静态反汇编技术研究与实现

软件通常以二进制文件的PE格式发布,但它不利于阅读和分析.通过反汇编分析器可以将二进制文件转化成高级语言的汇编指令,从而有利于对目标代码的分析,方便对目标代码进行软件保护相关的操作.实验表明,线性扫描和递归遍历相结合的反汇编分析算法取得较好的效果.     

支持复杂产品并行拆卸序列规划的遗传算法

为高效求解复杂产品的并行拆卸序列规划问题,提出基于遗传算法的复杂产品并行拆卸序列规划方法.针对并行拆卸序列规划问题中拆卸序列长度和每步拆卸零部件个数不确定的特点,提出并行序列染色体编码方法,分别将拆卸单元序列和拆卸步长作为染色体的前段和后段,以此表示一个拆卸序列.基于该染色体编码,采用拆卸混合图描述产品零部件间装配约束关系和拆卸优先级,并导出拆卸约束矩阵和邻接矩阵,由矩阵随机获取可行的初始染色体种群;将基本拆卸时间和不可行拆卸惩罚因子作为优化目标来构建适应度函数,确保最优解的可行性;在初始染色体种群的基础上,适应度函数最小为优化目标,通过遗传、交叉和变异遗传算子实现并行拆卸序列的优化.最后通过实例验证了该方法的可行性和实用性.     

基于蚁群优化算法的目标拆卸序列规划

为了能够以较高的效率求解出产品中目标零件的拆卸方案,基于产品中零件间的拆卸优先约束关系,提出并建立目标零件的拆卸层次信息图模型,将目标零件的拆卸序列规划问题转化为对该图模型中具备最优值的路径的搜索和寻优问题.同时,提出一种改进蚁群优化算法,以实现对目标零件拆卸层次信息图的构建和对拆卸方案的搜索与寻优.最后通过实例验证了该方法的可行性和计算效率.     

基于多跟随者Stackelberg博弈的流速控制算法

由于现实网络中,端系统的角色往往并不平等,存在某些端系统制定整个网络的流速控制策略,其他端系统只能跟随这些策略,不能简单地使用非合作博弈理论研究Internet中非合作端系统的贪婪行为。该文在讨论了一次博弈模型和流速控制博弈均衡的解析解的基础上,对多跟随者Stackelberg博弈模型的流速与拥塞控制行为进行了深入研究。提出了多跟随者Stackelberg博弈流速控制模型,论证了Stackelberg均衡的存在性,并推导出在Stackelberg均衡点上领导者和多跟随者流速率的解析解。最后,文章设计了一种基于多跟随者Stackelberg博弈的流速控制算法(FCSM),并讨论了FCSM算法执行的过程。     

ATM网络ABR业务流量控制算法的研究

目前,已经有许多基于速率的流量控制方法,这些方法中大多都能提高连接的公平分配带宽以及利用率。本文在ERICA算法的基础之上提出了一种新的计算虚连接数量的计算方法。该方法的改进方法能够更加快速、准确地计算出处于活动状态的源端数,并将未用带宽在ATM网络ABR连接之间公平且准确地进行分配。     

Hash函数实现数据包分流算法研究

随着Internet规模的不断扩大与应用技术的不断进步,越来越多的业务需要对数据包进行实时、快速的分类,对数据包分类的研究具有重要的现实意义。Hash算法采用了散列算法的基本思想,并引入了流的局部性原理加速散列查找的过程。由于时间精确度较高和面向对象的特点,选用了C^＋＋语言编程对该算法进行了仿真测试,最后对Hash算法分析表明,Hash算法具有良好的时间复杂度和空间复杂度,可以实现快速的分流。     

基于Kalman算法及神经网络预测的网络流量控制

针对通信网络的传播时延会给基于速率反馈的流量控制带来极大的不利影响，提出了基于Kalman算法的反馈控制和神经网络在线预测补偿相结合的复合控制，对ATM网络的ABR流量进行控制，较好地克服了时延对流量控制的快速性和稳定性所产生的不利影响．仿真研究表明：本方案能使信源的发送速率快速响应网络状态的变化，有效地避免拥塞的发生，并使链路带宽得以充分利用．与PID控制方法相比，信元的丢失率更低、链路的利用率更高以及所需的缓冲容量更小．     

GCC编译器中间代码层控制流扩充研究

本文首先对CFCSS(控制流检错算法)进行了介绍,对GCC编译器的运行流程进行了简要分析,再次给出了在GCC编译器中扩充CFCSS算法的具体方法,最后通过故障注入实验对扩充后的GCC进行了有效性验证。实验表明,扩充了CFCSS算法的GCC编译器所编译的程序在运行过程中具有控制流检错能力。这为我们下一步的故障定位和故障恢复提供了有力的支持,为解决星载计算机的运行故障奠定了基础。     

基于蚁群算法的产品拆卸序列规划方法

拆卸是回收的前提,为了得到最大的回收效益,对拆卸序列进行规划,得到最优的拆卸序列.根据拆卸的特点构建适合计算和优化的产品拆卸混合图模型,该模型描述了零部件之间的连接关系和优先关系.然后通过几何推理方法产生所有可行的拆卸序列,建立目标函数并构建适合拆卸序列规划的蚁群算法:设计了满足连接关系和优先关系的可拆卸零件搜索空间,得到最优或接近最优的拆卸序列.最后通过实例验证了该方法的实用性和可行性.