共查询到19条相似文献,搜索用时 156 毫秒
1.
传统的逆向分析方法在分析多进程架构软件时具有较多难以克服的困难, 针对这个问题提出了基于TEMU的进程间通信过程逆向方法。利用动态二进制分析平台TEMU记录多进程程序函数调用信息, 结合进程间通信函数的关联规则从函数调用信息中提取进程间通信的通信方法、通信数据和通信协作机制。根据该方法设计并实现了一个原型系统, 对多款多进程架构软件进行测试, 测试结果表明, 该方法能够准确提取多进程架构软件的进程间通信过程, 对多进程架构软件逆向起到了很大的辅助作用。 相似文献
2.
赵北庚 《网络安全技术与应用》2015,(1)
逆向分析技术在信息安全领域中发挥着至关重要的作用.对函数栈帧的调试是逆向分析工作中的关键问题之一.本文描述了通过OllyDbg对一个包含递归函数调用的程序进行逆向分析的实验,并根据实验内容对栈帧的运行原理和特征进行了总结.文中描述的实验方法和对函数栈帧特点的总结对软件逆向分析工作有参考意义. 相似文献
3.
针对软件在线升级的劫持攻击是网络攻击最常用的手段之一。程序分析是快速自动化评估软件升级安全的重要方法,软件中升级功能函数快速逆向定位是实现静态分析和提高动态分析效率的关键前提。传统的程序分析逆向定位,依靠人工经验,根据字符串、API函数等语义信息的交叉引用链关系来实现,效率较低,且无法实现自动化。为解决该问题,提出了一种基于语义分析与逆向分析相结合的软件升级功能定位方法。首先针对软件二进制程序中常见的语义信息(如字符串、函数名、API函数等),建立一个基于自然语言处理的升级语义分类模型;然后借助逆向分析工具提取软件的语义信息,并通过升级语义分类模型来识别升级语义信息;最后定义了一种函数关系调用图形树上的升级函数关键节点求解算法,对升级函数进行求解。文中设计并实现了一个软件在线升级功能定位原型系统,并对常用的153款软件实施了升级功能逆向定位分析,其中126款软件定位成功。通过定位分析初步评估部分软件升级的安全性,获得CNNVD编号漏洞1个,CNVD编号漏洞5个。 相似文献
4.
面向对象程序可视化过程中的一种布局算法 总被引:3,自引:0,他引:3
1 引言随着面向对象技术的广泛应用,对面向对象程序的理解也变得日益重要,理解方法之一就是软件可视化,通过对软件所有方面的属性及行为进行图形化显示,包括:设计和分析方法、系统、程序和算法,使软件理解更直观准确。和软件可视化相近的另一个概念是程序可视化,在八十年代后期提出时其意义和软件可 相似文献
5.
6.
针对软件网络通信过程,提出一种基于会话关联的逆向分析方法,该方法首先对软件产生的网络通信流量和软件执行的应用程序编程接口(API)序列分别进行会话还原,再对还原的会话进行会话关联,为软件网络行为分析中的基于网络流量的分析方法和基于执行轨迹的分析方法建立了直接映射。设计并实现了相关的会话关联系统,并在此系统上进行了函数调用链的提取,使针对软件网络通信过程的分析更快捷。 相似文献
7.
基于VC++工控组态软件的总体设计与实现 总被引:1,自引:0,他引:1
针对组态软件的特点和功能,提出了系统的体系结构、模块的划分.着重讨论了在开发监控组态软件系统过程中组态软件的可视化环境开发技术,包括可视化设计端和运行端的建立、组态体系/组态图元的设计、可视化控件的设计以及图形化的控件存取等. 相似文献
8.
对未知网络协议进行逆向解析在网络安全应用中具有重要的意义。现有的协议逆向解析方法大都存在无法处理加密协议和无法获取协议字段语义信息的问题。针对这一问题,提出并实现了一种基于数据流分析的网络协议解析技术。该技术依托动态二进制插桩平台Pin下编写的数据流记录插件,以基于数据关联性分析的数据流跟踪技术为基础,对软件使用的网络通信协议进行解析,获取协议的格式信息,以及各个协议字段的语义。实验结果证明,该技术能够正确解析出软件通信的协议格式,并提取出各个字段所对应的程序行为语义,尤其对于加密协议有不错的解析效果,达到了解析网络协议的目的。 相似文献
9.
利用Visual C#实现FORTRAN程序可视化的方法 总被引:1,自引:0,他引:1
杨帆 《计算机与数字工程》2008,36(11)
介绍了Visual C#中实现FORTRAN程序可视化的方法.该方法在图形化程序界面的基础上,采用SQL SERVER数据库替代文本文件存储数据,使数据易于管理且更加安全. 相似文献
10.
11.
提出了一个利用移动的GPRS网络和传统工业监控终端设备相结合的热电厂的供热监控系统解决方案,详细论述了该系统的工艺控制和功能特点以及采用GPRS网络通信的无线接入方案。重点研究了该系统软件的设计与实现,特别是通过GPRS网络进行数据采集和处理的部分。解决方案对于地理位置分散,偏远,布线成本高,又需要监控的工业生产系统,具有较高的推广价值。 相似文献
12.
用于农产品信息管理的RFID读写器设计 总被引:1,自引:0,他引:1
提出了一种适用于农产品信息管理的便携式RFID读写器设计方案。硬件设计主要包括控制模块、射频模块、供电管理模块和网络接口模块。软件设计主要包括射频通信程序、网络通信程序和主程序。给出了信息的处理方法。 相似文献
13.
14.
毫米波雷达用于盲区监测系统时,一种连接方法是仅一个雷达挂接在车身网络上,而另一个雷达无法直接与车身网络通信,因此也无法通过OBD直接升级软件。该文提出一套基于UDS的软件升级方案,在传统下位机Bootloader中增加主从通讯功能,使得两个雷达能同时完成软件升级。经实际应用,设计的Bootloader在盲区监测系统和前碰撞预警系统中都能可靠地升级应用软件。 相似文献
15.
面向对象程序整体结构及其特性的逆向分析和可视化在软件维护、软件重用等过程中起着重要作用。现有的逆向工程工具尽管可以通过对程序代码的静态分析自动获取类模型,但是在自动布图方面仍存在一些明显的问题,特别是难以直观展现类之间的耦合性、聚集效应等程序整体结构的重要特性,从而影响其实际应用。Force-Directed Layout算法能够自然展现复杂结构的耦合关系和聚集现象,因此,将其应用于类图的逆向生成,使其在充分展示程序整体结构的同时,清晰展现类之间的耦合性和聚集效应等结构特征,为软件结构演化分析、缺陷分布分析等提供辅助支持。据此,开发了软件分析与测试工具系列QESat的子工具——基于拉力算法的类图可视化工具QESat/FCD(QualityEasy-Software Analysis and Testing Tools:Force-Directed Class Diagram),通过实例展示了其在大型类图结构特性方面的展现效果。 相似文献
16.
在智能通信网的学习过程中,针对传统归纳演绎学习的困难,提出一种逆演绎的学习算法。从学习任务和逻辑程序角度出发,研究逆演绎学习算法的规则、霍恩状态函子和激励信息等问题,并利用逆演绎的学习算法实现了智能通信网的学习推理系统。测试结果表明,该算法能高效地归纳出逻辑程序。 相似文献
17.
提出一种将基于MODBUS协议的通讯模块与上层组态软件相结合的通讯方法,实现了汽轮机保护系统的数据通讯。介绍了汽轮机保护系统通讯网络的硬件结构,MODBUS协议通讯模块的设计与实现,以及上层组态控制软件的开发。目前,基于MODBUS协议的汽轮机保护系统通讯设计已经开发完毕,在电厂得到了良好的应用。 相似文献
18.
网络协议软件部署和应用非常广泛, 在网络空间提供了诸如通信、传输、控制、管理等多样化的功能. 近年来, 其安全性逐渐受到学术界和工业界的重视, 及时发现和修补网络协议软件漏洞, 成为一项重要的课题. 网络协议软件由于部署形态多样、协议交互过程复杂、相同协议规范的多个协议实现存在功能差异等特点, 使得其漏洞挖掘技术面临诸多挑战. 首先对网络协议软件漏洞挖掘技术进行分类, 对已有关键技术的内涵进行界定. 其次, 进一步综述网络协议软件漏洞挖掘4个方面的技术进展, 包括网络协议描述方法、挖掘对象适配技术、模糊测试技术和基于程序分析的漏洞挖掘方法, 通过对比分析归纳不同方法的技术优势及评价维度. 最后, 总结网络协议软件漏洞挖掘的技术现状和挑战, 并提炼5个潜在研究方向. 相似文献
19.
提出了一种基于组态软件和嵌入式平台的数据监测系统,介绍了采用Modbus/TCP协议实现组态软件与WinCE平台之间以太网通信功能的过程,给出了软件主要程序及流程。经在地铁杂散电流监测系统中的应用表明,这是实现数据监测网络的一种较好的方法。 相似文献