运行时异常对软件静态测试的影响研究

当程序的执行过程中出现运行时异常,控制流动态地变更可能会产生非预期的执行逻辑,由此引入的缺陷将给软件静态测试工作带来巨大的挑战.针对这一问题,提出一种结合运行时异常的静态测试方法,将缺陷检测及控制流扩展交替执行,通过扩展分析路径达到提高测试充分度的目的.以异常模式状态机描述运行时异常行为,在包含运行时异常的控制流上,应...     

基于控制流切片的代码安全缺陷检测方法

为轻松获得程序的可能执行路径,进而实现程序变量的状态跟踪,提出了一种C/C++源代码控制流提取算法,通过该模型获取控制流切片,产生局部控制流图,将数据流异常检测与安全子集检测相结合,弥补了单独使用安全子集方法无法跟踪数据流的不足,增强代码安全隐患的挖掘能力.利用控制流图化简,排除部分不可达控制流信息,提高跟踪效率.通过对3个Linux内核源文件的检测,验证了该方法不仅可以检测出违反安全子集的代码安全隐患,同时对代码数据流异常检测提供支持,准确率达94.9％.     

一种基于异常传播分析的数据流分析方法

异常处理是一种用来检测异常并对其进行处理的技术.异常传播改变了程序原来的执行路线,从而改变了程序中的数据流.在进行数据流分析时,如果不考虑异常传播对其造成的影响,则得到的信息将是不准确的.在分析C++异常传播机制和异常传播对数据流分析影响的基础上,提出一种包含异常传播信息的函数间控制流图的构建方法.该控制流图可以清晰地表示出异常的隐式控制流和异常的传播路径;然后提出了基于异常传播分析的数据流分析方法,并给出相应的算法.该方法既克服了因忽略异常传播对数据流影响而造成分析结果不准确的不足,又有助于实现异常传播数据流分析的自动处理;最后用一个实例验证了该方法的可用性.该方法可以为结构测试、回归测试、程序切片等软件工程任务提供相关信息.     

一种面向生产系统的控制流异常检测算法

目前,针对生产系统的入侵攻击行为朝着规模化、分布化、复杂化等方向演变,传统的基于漏洞库、病毒库、规则匹配等被动式防护手段难以应付隐藏在生产系统内部的攻击行为。从生产系统的业务程序控制流出发,提出了一种基于路径匹配的生产系统控制流异常检测算法CFCPM。首先提出了一种基于关键路径匹配的基本组划分方法,通过扩大控制流分析的基本研究单元,降低了断言标签式控制流分析方法对系统运行造成的性能负担;然后,分别介绍了CFCPM算法的标准路径集获取阶段和路径匹配阶段,通过判断当前控制流路径是否偏离标准路径集,察觉生产系统所处的异常工作状态。最后,通过异常检测能力分析证明了该算法对业务程序控制流异常检测的有效性。     

工作流系统异常处理框架的研究与实现

工作流管理系统负责业务过程的建模和执行,这些业务过程往往涉及到多个参与者,需要使用分布的资源,调用多个软件系统,而且时间跨度很长,因此在工作流执行时可能存在多种潜在的工作流异常.本文设计并实现了 WSEHF(Workflow System Exception Handling Framework) 核心系统模块的大部分功能.异常处理交由异常管理器集中控制,异常管理器在执行监控器、恢复管理器和人工处理器的协助下能够提供比较完善的可预测异常处理机制,并为处理不可预测异常提供了良好的支持.     

一个异常传播分析工具的设计与实现

异常处理是一种用来检测异常并对其进行处理的技术,异常传播改变程序原来的执行路线,从而可能改变程序中的数据流、控制流和各种成分的依赖关系.在进行程序分析时,如果不考虑异常传播对其造成的影响,则得到的信息将是不准确的.本文设计并实现了一个分析C 程序中异常传播分析工具CETool.该工具可以有效地分析C 程序的异常传播,它既可以获得异常处理结构的局部信息,也可以获得异常处理结构的全局信息,这对于有效地分析异常的传播,分析异常传播路径,以及改进异常处理结构都有很大的帮助.     

基于软件管道Actor模型的BPEL流程转化研究

在当今流行的SOA(面向服务的架构,Service Oriented Architecture)服务体系中,BPEL(Bminess Process ExecutionLanguage)是现今使用最广泛的业务流程执行语言.BPEL定义了业务流程如何与外部、Web服务进行交互的过程.但BPEL面向流程编制与业务逻辑设计,是一种控制流模式下的处理过程.控制流模式下的业务流程常常依赖于控制流程的旁置条件与控制指令间的依赖关系,不能产生较好的并发处理过程.而数据流处理模式天生具有并发特性,将控制流模式的业务过程转化为数据流处理模式的执行过程,可提高业务流程执行过程的并发性.采用软件管道Actor模型对BPEL流程进行转化,给出模型结构,转化架构与转换示例,通过实验证明了这种转化可以有效地提高流程并发执行性能.     

基于补偿业务生成图的组合服务异常处理方法研究

为提高组合Web服务执行的一致性、可靠性,提出一种基于补偿业务生成图的组合服务异常处理方法.基于业务流程中任务间补偿依赖关系,讨论了补偿业务生成图的自动生成问题.重点讨论了补偿任务、补偿目标和服务转让应用模式,并相应地介绍了支持框架和相关技术.在此基础上设计了补偿依赖关系、补偿业务生成图的自动生成及组合服务执行过程中异常处理算法.当业务流程出现异常采取向前或向后恢复处理时,该方法在保证补偿实现的同时,兼顾补偿服务不存在或补偿服务代价过高的问题,提高了业务流程执行过程中的自动化水平和自适应能力.仿真结果证实,该方法保证了异常发生时组合服务执行的可靠性和一致性.     

基于异常检测和处理的动态适应性工作流

异常的检测和处理是工作流系统执行过程中必须解决的关键性问题之一.给出了异常的分类,并给出了异常自身及其处理方法的形式化描述;实现了利用消息传递机制作为异常的检测方法,并结合异常适应库来提供异常处理的执行策略和处理措施;通过为相应的措施设计特定的操作原语,从而为其转变为实际的编码提供了可能.     

基于Delphi的异常和错误处理

所谓异常，就是指在程序运行过程中，由于程序本身的问题或是用户操作不当而造成程序暂停执行和出现错误结果的情况。引起异常的原因是多方面的，引用空指针、赋值越界、被零除等都可以引发一个异常。Delphi对可能出现的异常几乎都能进行处理。文章浅析基于Delphi的异常和错误处理。     

一种分析异常传播路径的方法

异常的传播会给程序的分析、理解、测试和维护工作带来很多困难。为了解决目前在分析异常传播路径中表示方法过于复杂的问题,该文针对C++的异常机制建立异常控制流图模型,在分析异常在传播过程中各种关系的基础上建立异常传播图模型,并对异常传播图在结构测试中的应用进行讨论。使用该模型可以准确清晰地表示出异常传播的路径,大大简化异常传播路径的分析。     

一种软硬件结合的控制流检测与恢复方法

控制流检测可以有效地提高微处理器容错能力.针对传统软件实现的控制流检测时空开销大的缺点,提出了一种软硬件结合的控制流检测与恢复方法.该方法通过编译自动插入签名数据,由硬件在分支/跳转指令之后自动执行检测,并且提供了硬件现场保存和恢复机制,检测到控制流错误后无需复位系统即可以快速恢复正常控制流.基于8051体系结构实现了软硬件结合的控制流检测与恢复方法,实验结果表明与传统的软件控制流检测相比,该方法在保持相同的错误检测率的情况下,可以大幅减小二进制代码量和额外的性能开销,在发生控制流错误以后可以快速恢复正常控制流.     

调试中基于文法编码的日志异常检测算法

调试软件中的非确定错误对软件开发有重要意义.近年来,随着云计算系统的快速发展和对录制重放调试方法研究的深入,使用异常检测方法从大量文本日志或控制流日志等数据中找出异常的信息对调试愈发重要.传统的异常检测算法大多是为检测和防范攻击而设计的,它们很多基于马尔可夫假设,对事件流上的剧烈变化很敏感.但是新的问题要求异常检测能够检出语义级别的异常行为.实验表明现有的基于马尔可夫假设的异常检测算法在这方面表现不佳.提出了一种新的基于文法编码的异常检测算法.该算法不依赖于统计模型、概率模型、机器学习及马尔可夫假设,设计和实现都极为简单.实验表明在检测高层次的语义异常方面,该算法比传统方法有优势.     

基于程序的异常检测研究综述

以程序正常行为描述方法为线索,将利用系统调用数据检测程序异常行为的各种技术分类为基于规范的方法、基于频率的方法、控制流分析方法、数据流分析方法。详细介绍了这些方法的基本思想、使用的各种模型以及最新研究进展,指出并分析了现有技术中存在的问题和不足,正式提出了基于程序的异常检测技术应该以各种服务器程序为研究对象的观点,介绍了一个经过初步实验验证了的、基于服务器程序运行踪迹层次结构的异常检测原型系统,该原型系统利用了服务器程序请求一应答式工作特征和一些关键系统调用的语义信息以及运行时的动态信息,通过结构模式识别技术在识别服务器程序正常行为过程中发现异常并具备分析异常、提供入侵相关详细信息的能力,而这种能力正是异常检测技术进一步研究发展的方向之一。     

Java程序异常信息分析插件的研究与设计

异常处理是一种有效提高软件健壮性的方法,处理不当将导致严重的软件失效。提出一种通过分析Java程序异常信息、由开发平台给出异常处理代码提示的方法,以提高开发效率,并提出一种包含异常结构的Java程序异常控制流图构造方法,用于程序分析和优化。基于Eclipse开发环境,设计了一个异常信息分析插件,用于分析Java程序异常信息,给出了代码提示,生成了异常控制流图,以帮助开发人员更快更好地书写异常处理代码。     

医院管理工作流模型研究

工作流技术能够实现业务过程的集成、业务过程的自动化与业务过程的管理,鉴于此,文中提出将工作流技术应用于医院管理,用以实现医院各项活动的合理配置.介绍了工作流技术和Petri网的顺序、并行、选择、循环四种控制流结构,并结合医院门诊部的工作流程建立了门诊患者就诊工作流模型,采用WPDL文本描述语言对此模型进行了形式化描述.通过对此模型的分析,指出在医院管理中应用此模型能够规范业务流程,监控医疗过程的执行.     

“过程”新论

“过程”本是计算机界早期的话题.关于“过程”的研究热潮早已成为过去,很长时间已很少有人谈及“过程”.然而,工作流和业务过程管理系统（BPMS）的出现使“过程”再次成为研究的热点.业务过程管理系统被认为是继工作流技术之后实现业务过程的创建、集成、复用的下一代技术.它在过程的描述、实现方法上用Process把业务流中的控制流、数据流和参与者统一起来.Petri Net是一种很好的描述过程管理的模型,它能够较好地描述系统执行过程中的并行、竞争和同步等特性.本文论述了建立过程模型中遇到的一些新问题,并介绍了一种基于Petri Net扩展后形成的信牌驱动式业务过程模型,和用于解决业务管理中诸多问题的方法和相关研究工作.     

上下文敏感的控制流完整性保护的改进方法

面对控制流劫持攻击的威胁,业界使用控制流完整性保护技术来保障进程的执行安全。传统的控制流完整性验证保护机制依赖于动态二进制改写技术,在分析、实施等过程中难度较大,且有可能带来二进制兼容的问题。通过研究近几年提出的上下文敏感的控制流保护技术PathArmor,分析了其检测进程控制流的时机。然后针对PathArmor只在进程做系统调用时才进行检测的机制,提出了改进的方法。该方法依据内核页错误中断处理机制,通过修改用户页面的保护属性主动触发可执行页面的执行错误;接着,修改页错误中断处理过程,钩挂do_page_fault以处理主动触发的执行错误。用户进程代码和数据的完整性得以保证的同时,得到了更多陷入内核接受检查的机会。在Nginx,bzip2,SQLite等典型应用环境下的实验结果表明,改进的方法能够明显增加系统安全分析的粒度,更好地保护程序的控制流。     

ARM架构中控制流完整性验证技术研究

通用平台目标二进制代码运行时控制流的提取主要依赖于处理器硬件特性,或其动态二进制插桩工具,该平台的控制流完整性验证方法无法直接移植到进阶精简指令集机器( ARM)架构中。为此,基于控制流完整性验证技术,设计一种用于ARM架构,利用缓冲溢出漏洞检测控制流劫持攻击的方法。该方法在程序加载时、执行前动态构建合法跳转地址白名单,在目标二进制代码动态执行过程中完成控制流完整性验证,从而检测非法控制流转移,并对非法跳转地址进行分析,实现漏洞的检测和诊断。在ARM-Linux系统的动态二进制分析平台上实施测试,结果表明,该方法能够检测出漏洞,并精确定位攻击矢量。     

C程序控制流程模型的提取技术与实现

控制流图描述了函数执行时可能采取的执行路径。绝大多数静态分析工具都在抽象语法树之上生成控制流图并据此对程序的运行行为进行分析。在模型检测过程中,提取正确的控制流图是构建系统模型的关键。在分析C程序的抽象语法树和控制结构的基础上,设计并实现了程序控制流图提取的算法,并分析了算法的正确性。基于提取的控制流程,可对C程序的某些性质进行模型检验。