共查询到20条相似文献,搜索用时 0 毫秒
1.
为了保护程序免受恶意攻击,确保软件的安全执行,提出了一种隐藏控制流图压平的代码迷惑方法。在已有的控制流图压平的基础上,引入分支函数和转移函数,建立了加强的压平控制流模型以防静态分析。本方案的安全性更多的是基于数据流,其模型是结构化且可扩展的,难以重构原始控制流图,所使用的单向函数不会静态的泄露任何控制流信息。若要理解程序控制流,攻击者必须对更大的代码段进行分析,能有效的防止静态逆向工程。 相似文献
2.
软件盗版、篡改和逆向工程是软件安全的主要威胁。逆向工程师利用逆向分析技术可以理解软件的行为,并从中提取核心算法和重要数据结构。针对目前大部分的混淆方法难以抵御动态攻击的缺点,文中提出一种基于控制流图多样化的代码混淆方法。实验结果表明,该方法不仅能够有效降低静态反汇编分析准度,同时能够在一个合理的性能开销之内增加动态逆向分析的难度,从而使混淆后的程序具有更高的安全性。 相似文献
3.
介绍软件自动测试的方法及其实现过程,强调测试在软件开发过程中的作用,期望软件测试在我国软件行业不断发展的未来走上正规化,以确保软件产品的高质量。 相似文献
4.
徐思琰 《电子产品可靠性与环境试验》2009,27(6):36-40
基于故障模式的代码审查方法是发现代码中存在的逻辑缺陷、提高软件测试工作效率的有效方法之一。它可以根据成熟的故障模式,对代码逻辑表达的正确性、代码结构和实现的合理性等方面进行有针对性的检查。大量的工程实践表踢。这种方法能够帮助测试人员快速发现代码中存在的缺陷。是提高软件测试工作效率和改进软件质量的有效方法。 相似文献
5.
航天器在轨运行场景高度复杂,部分场景很难在地面实现真实状态下的动态验证.通过对近30年来航天软件在轨、在研以及第三方评测发现缺陷的分析与研究,提出了一套涵盖检查单法、变量分析法、中断访问冲突分析法、代码逻辑分析法、工具静态扫描分析法在内的以人工代码审查为主、工具静态扫描分析为辅的静态测试方案.检查单法侧重于检查项的对照... 相似文献
6.
嵌入式系统软件可靠性设计不足引发的问题数量呈上升趋势,如何在软件产品交付前评估软件可靠度已成为亟待解决的问题.当前的软件可靠度评估理论源于硬件可靠性体系,已形成了适用于不同的场合较多的评估方法,但存在使用时难以获得可靠性数据的问题,可操作性不强。代码是软件的关键属性,采用软件代码分析的方法,提出一种基于代码路径的软件可靠度评估方法,利用已有的项目软件测试数据验证该评估模型,进而给出提高软件可靠度的设计方法,可有效指导嵌入式软件可靠度评估并提高软件可靠性设计质量. 相似文献
7.
8.
代码重用是软件开发过程中提高开发效率、降低开发成本的有效方法之一,如何帮助程序员在已有代码库中准确快速地搜索到期望代码是代码重用的前提。基于语义匹配的代码搜索方式能有效地提高代码搜索的准确度,但已有方法存在过程复杂、效率低下等缺陷,难以被推广应用。提出一种轻量级的针对输入输出语义匹配的代码搜索方法。根据搜索要求,利用程序静态分析技术和启发式过滤规则对源代码进行筛选,构建函数级可用代码库,并将所有函数编译成字节码文件;根据用户输入数据信息,动态执行字节码文件,以获得执行结果;最后将执行结果与用户期望的输出数据进行精确比较,以返回功能匹配的相关代码。实例表明,该方法能够快捷准确地实现用户代码搜索需求。 相似文献
9.
基于Java的代码组件重用技术JavaBeans 总被引:1,自引:0,他引:1
文章深入地研究了基于Java的代码组件重用技术JavaBeans。首先系统地总结了JavaBeans中代码组件Bean的特性,然后简要地描述了JavaBenas的代码组件模型,最后详细地介绍了如何重用代码组件Beans。 相似文献
10.
近年来,软件开发中使用开源软件的比例越来越高,开源代码引起的一系列软件安全问题不容忽视。安全开发管控最重要的手段就是对源代码进行静态分析,当前的源代码静态分析技术主要包括语法分析、语义分析、数据流分析及控制流分析等,此类静态分析技术主要是针对缺陷类型构建分析模型,并不考虑开源代码漏洞问题。通过从开放漏洞数据库中抽取所有可用的漏洞记录,并从开源项目所在开源代码库中收集易受攻击的代码建立开源缺陷代码库,挖掘代码缺陷库中的缺陷匹配信息,并通过应用实例证明这是一种有效的源代码安全漏洞挖掘技术,具有较高的缺陷搜索匹配速度和准确性。 相似文献
11.
12.
13.
14.
15.
主要强调了软件工程化实践中不可忽视的环节-代码审查的重要性;指出了静态分析和代码审查在软件开发过程中的位置;结合工程实践详细讨论了代码审查的侧重范围;最后,简要给出单元测试的常用方法。 相似文献
16.
17.
介绍了所在组织引入静态代码检查工具的试用过程,包括静态代码规范检查、BugDetective以及从功能性、易用性、性能等方面进行与其他开源工具的分析对比,其作用及性能皆优于开源工具.并对试行前后的的效益进行了分析,该工具的引入极大化提高了代码评审覆盖率和代码质量.最后,给出了具有实践意义的经验总结. 相似文献
18.
软件开发阶段的测试是贯穿于软件开发各个阶段的测试活动,它不仅包括通过运行软件来检验软件质量的动态测试方法,还包括对项目开发初期的需求分析、设计及代码等通过人为审阅来查找问题的静态测试方法。 相似文献
19.
控制流混淆用于混淆程序的运行流程,从而防止对软件的逆向工程,但通常混淆后的程序在代码量以及执行时间方面都有较大增长.针对不透明谓词难抵挡动态攻击这一弱点,提出了利用"垃圾代码"进行控制流混淆的思路,采用分支垃圾代码和循环垃圾代码算法相结合,并引入了Hash函数以限制代码的插入操作,从而控制代码长度的增长.实验结果表明,该混淆算法能够有效地控制混淆转换带来的性能过载,同时能够有效地防止逆向工程攻击. 相似文献