目标导向的多线程程序UAF漏洞预测方法

Use-After-Free （UAF）漏洞是多线程程序的常见并发缺陷.预测性UAF漏洞检测方法因兼顾误报率和漏报率而备受关注.然而,已有的预测性UAF检测方法未结合待检测目标作针对性优化,当程序规模大或行为复杂时会导致检测效率低下.为解决上述问题,本文提出一种目标导向的多线程程序UAF漏洞检测方法.首先,由程序运行轨迹挖掘程序的Petri网模型;之后,针对每一个潜在可构成UAF漏洞的内存Free/Use操作对,以触发该漏洞为目标导向,在程序的Petri网模型中添加保持操作间因果约束和数据一致性的行为控制结构,在此基础上设计一种基于Petri网反向展开的UAF漏洞检测方法.该方法每次只针对一个潜在的UAF漏洞有针对性地验证其真实性,从而保证检测的效率.与此同时,为减少待检测的潜在UAF漏洞数量,提出一种新型向量时钟进行Free操作与Use操作间的因果关系自动识别,据此对潜在的UAF漏洞进行筛选.结合多个程序实例对所提方法进行了实验评估.实验结果表明,所提方法在检测的效率和准确性方面较主流方法有所提高.     

一种新的混杂Petri网可达性分析方法

讨论混杂Petri网的标识可达性问题.以混杂Petri网模型行为演变为基础提出了一种新的可达性分析方法.根据混杂Petri网模型行为演变划分了混杂Petri网的四种演变类型,给出并证明了每一种演变类型的可达性判定定理,基于这些定理给出了相应的可达性分析算法.另外,与已有的方法进行比较分析,分析结果表明所提出方法的有效性.     

Petri网展开图法的分析和应用

Petri网的展开图是一种特殊的并发系统状态空间搜索方法，它不需要重复考虑并发事件的所有可能的交集，从而大大缩减状态空间爆炸给验证分析带来的空间复杂度和时间复杂度。使用展开图分析Petri网的行为属性与传统的Petri网分析方法相比，具有自己的特点。该文首先介绍了Petri网展开图的构造算法，在此基础上使用展开图分析方法对一个典型Petri网的活性，有界性和可逆性等行为属性进行了分析，并与传统的Petri网分析方法作比较。     

基于联合事件概率定义的序列失效分析

基于Petri网的失效序列分析能较好拓展序列失效分析的应用范围。针对一种基于Petri网序列失效分析方法,通过仿真手段对其有效性进行检验,检验表明该方法对系统运行时间不敏感。对此,提出了一种基于联合事件概率定义的序列失效分析方法,给出了计算失效序列发生概率的精确解。从中也可得出启示：对于近似计算方法,为严谨周密起见,需对其有效性检验。     

一种基于线性逻辑的时间Petri网推理方法

针对传统分析方法的不足 ,提出了时间 Petri网的线性逻辑表示和时间推理方法 .基于线性逻辑 ,定义了时间 Petri网中变迁之间的各种触发规则 ,在这些规则的基础上 ,提出了时间 Petri网运行行为的证明方法 ,此方法能清楚地分析时间 Petri网的运行行为和进行时间推理 .     

程序代码中隐含数据与控制的Petri 网建模技术

应用一种Petri网扩展CNets,描述程序代码中所隐含着的数据与控制,分别给出了程序代码的数据视图和控制视图.在CNets规范的基础上,研究程序中的数据与控制流之间的交互以及程序中数据、操作和资源之间的关系,同时给出CNets规范向经典Petri网规范的转换规则.在不运行程序的前提下,根据这一映射机制,通过CNets规范,利用经典Petri网理论对程序的性质进行分析.     

一种基于线性逻辑的时间Retri网推理方法

针对传统分析方法的不足,提出了时间Petri网的线性逻辑表示和时间推理方法。基于线性逻辑,定义了时间Petri网中变迁之间的各种解发规则,在这些规则的基础上,提出了时间Petri网运行行为的证明方法,此方法能清楚地分析时间Petri网的运行行为和进行时间推理。     

基于Petri网的海关业务流程工作流模型设计

现在人们大多都用Petri网进行工作流建模,但是传统Petri网的柔性和结构性不好,它会使图形变得庞大复杂难以理解.在时间Petri网的基础上引入了资源/变迁Petri网.这里通过对基于Petri网的海关业务流程工作流模型的实例分析可知,通过调整工作流程,最终可以得出优秀的工作流模型来优化工作流程、提高企业运行效率、增强企业竞争力,而且该建模方式也为设计与开发高可靠性、柔性和适用性的工作流模型提供很好的依据.     

Petri网死锁的分析与检测

本文在讨论Petri网静态结构和动态运行特性的基础上,给出了死锁的定义,描述了死锁的物理意义,并且给出了死锁的分析方法和检测算法.本文的研究对Petri网的工程应用具有基础性的重要作用.     

混合Petri网的流体随机Petri网模型

混合Petri网和流体随机Petri网作为混合系统的建模方法,其内在的建模机制和分析方法不尽相同,而且这两种机制远未发展成熟.分析并建立它们之间相互转换的方法有助于机制本身的发展完善,并利用对方的建模原语和分析方法对系统进行多角度的分析.提出了一阶混合Petri网转换成流体随机Petri网的形式化方法及转换后变迁合并的方法,并给出了转换和合并方法的正确性证明,最后结合实例简要阐述了这两种方法的实现过程.     

基于测试例生成的Android应用数据竞争验证方法

Android应用是一种事件驱动的并发程序。后台线程与异步事件执行顺序的不确定,导致数据竞争在Android应用中普遍存在。现有的针对Android应用的竞争检测工具会产生大量误报,且不能确定地重现竞争。针对以上问题,在现有的竞争检测结果的基础上,提出了一种基于测试用例生成的Android应用数据竞争验证方法。该方法首先构建应用的状态转化图,并基于状态转化图和现有竞争检测工具的检测结果自动生成包含潜在数据竞争的测试用例,然后在测试用例执行的过程中通过控制事件分发和线程的执行顺序来暴露竞争,观察竞争是否会引起程序异常。实验结果表明,该方法能有效地重现数据竞争引起的并发错误,并指出检测结果中的误报。     

并发程序中数据竞争检测方法

针对数据竞争检测过程中的误报和漏报问题，提出一种静态数据竞争检测方法。首先，使用控制流分析自动构造线程内和线程间函数调用图；然后，收集线程内变量访问事件信息，定义竞争产生条件并分析检测出所有可能的竞争；其次，为了提高检测的准确率，进行别名变量和别名锁的分析降低漏报和误报；最后，通过控制流分析来抽象访问事件之间的时序关系，并结合程序切片技术对访问事件的发生序关系进行判断，以此避免因忽略线程交互带来的误报。依据该方法，使用Java语言在Soot软件分析框架下实现了一个数据竞争检测工具。在实验中，对JGF和IBM Contest基准测试套件中的raytracer和airline等程序进行数据竞争检测，并与目前已有的数据竞争检测算法和工具（HB算法和RVPredict）进行对比。实验结果表明，与HB算法和RVPredict工具相比，该方法检测到的数据竞争总数分别增加了81%和16%，数据竞争检测的准确率分别提升了约14%和19%，有效地避免了数据竞争检测中的漏报和误报现象。     

基于二型模糊逻辑的多线程数据竞争检测方法研究

多线程机制以其诸多优势在程序开发中被广泛使用,然而随着多线程软件规模的增长,程序中潜存着许多并发缺陷,最常见的并发缺陷是数据竞争和死锁。目前,针对这些并发缺陷的检测手段都无法处理线程时序的不确定性,无法处理运行时环境对线程时序的影响,同时也不能计算这些并发缺陷发生的概率并根据概率生成其处理优先级。针对以上问题,提出了一种基于二型模糊逻辑的多线程数据竞争检测方法。该方法将传统的多线程时序分析和缺陷检测方法作为预处理,考虑程序运行时环境因素对线程时序的影响,利用二型模糊逻辑和隐马尔科夫模型对待检测程序建模,计算待检测程序在某一系统负载下的时序概率,并根据时序概率生成时序缺陷处理优先级列表供软件开发人员参考。     

Petri网在IDS中的应用研究

传统的基于Petri网的入侵检测方法只能实现误用检测，而且构造入侵模式的效率太低，不适合如今网络大规模化和入侵复杂化的趋势。针对这两个问题，该文将传统入侵检测过程中的数据分析过程分解为事件产生过程和事件分析过程两个子过程，不仅保留了基于Petri网入侵检测方法原有的优势，而且缓解了入侵模式构造效率低的问题，并且实现了异常检测。实验分析表明，该改进方案对于入侵检测是很有效的。     

使用共享变量分析和约束求解检测安卓应用数据竞争

安卓系统在移动端操作系统始终占据主导地位,在增强用户体验和提高程序性能的同时,其特有的事件驱动模型和多线程模型也造成了并发缺陷.并发程序中,线程调度的不确定性和难以再现性是并发缺陷检测困难的原因.现有技术主要在动态生成执行路径的基础上进行发生序（happens-before）分析,进而检测安卓应用的并发缺陷,但仍然存在低覆盖率、误报、漏报等问题.结合共享变量分析和约束求解方法实现了安卓应用数据竞争的检测,并实现了检测工具RaceDetector.该工具首先根据安卓系统的特性和数据竞争的定义,通过静态分析抽取相关信息,并进一步使用安卓共享变量分析来提高准确性和性能,继而进行可疑数据竞争分析,得出可疑的数据竞争集合;接着根据每一个可疑的数据竞争候选者,通过约束求解的方法在所有事件调度和线程调度解空间下识别发生序关系,并最终检测出真正的数据竞争.实验部分是从Google Play等来源收集了15个流行的应用APK文件作为数据集,RaceDetector平均报告了340个数据竞争,误报率为13%（44/340）.与现有工具EventRacer（默认产生300随机事件触发应用执行,平均检测2个有害数据竞争）相比,RaceDetector能够解析全部源码,覆盖了所有线程调度和事件调度,平均检测出15个有害数据竞争.     

基于粗糙概率Petri网的在轨服务目标航天器故障检测

为了简化知识表示,并解决传统Petri网因样本有限和不确定而无法正确判定的问题,提出一种将模糊理论中的概率引入Pe-tri网的理论。在HHT变换的基础上对故障数据进行特征提取,基于Rough集理论对所提取的属性特征进行属性约简,得出故障检测规则;将概率引入Petri网后,对约简后的规则建立基于概率Petri网的故障检测推理机制,实施在轨故障检测,并以地面轴承振动数据为例,对该方法进行验证;验证结果表明,该方法使用效果良好。     

Petri网的组合积网及性能分析

Petri网是一种系统描述和分析的工具 .Petri网组合是由小系统的性质获得大系统性质的一种有效的分析方法 .本文提出了 Petri网的组合积运算 ,包括 Petri网的 型组合积运算和 型组合积运算、Petri网的并积运算 ,讨论了保持网的结构性质的条件 ,为复杂大系统的分析提供了新途径     

基于Colored Petri网的工作流建模及应用

对传统Petri网在描述工作流模型时，组成模型的元素数量过多、无法体现数据流以及无法管理多个工作流实例等缺陷，将有色Petri网（Colored Petri net，CPN）理论的分析方法引入到工作流网（Workflow-net,WF-net），实现二者有机结合，提出了一种新型扩展工作流网CPWF-net（Workflow-net based on Colored Petri net），给出了严格的定义，使能机制和触发，全面分析了CPWF-net的特性，并就其实际应用进行了初步探究。