一种基于程序执行时间量化分析的软件水印方法

当前,应用软件面临的重要问题是不法分子通过软件剽窃、重打包等技术,将恶意负载或广告加载到合法应用软件中,并形成新软件进行发布,给用户和应用软件作者的合法权益带来威胁。为了实现对应用软件剽窃、重打包等安全风险的测评,该文提出一种基于程序执行时间量化分析的软件水印方法(SW_PET)。通过生成多种相互抵消功能的操作组,实现对水印信息的时间化编码,并植入应用软件中;在检测过程中,需要提取相应的水印信息,对照之前的时间编码对应的原始水印,比较不同操作的执行时间,判断水印相似度,进而判别原始水印的存在性,完成应用软件合法性的判断。该方法也可以与其它类型的水印信息相结合,增强水印的鲁棒性。最后,通过搭建仿真模拟器,实现对不同应用软件水印信息的比较和判断,验证该方法的有效性。     

改进型空中交通流量预测算法的验证与实现

为了提升管制现场运行数据挖掘效率,改善现有空管流量预测系统存在系统结构与算法设计复杂性,提出一种基于空中交通管制自动化系统综合航迹数据和基础飞行数据交换报文处理的,能够实时修正航空器航迹4D剖面预测模型的流量预测算法。主要通过计划航迹和雷达航迹匹配关联算法模型以及利用航向角平面投影匹配算法提高流量预测的精确性。通过与当前主流的优秀算法对比和验证,方法能够全面、真实反映目标航迹当时运动态势和管制区域流量预测信息,工程实现较为简洁,具有一定的工程实践意义。     

软件抄袭检测研究综述

随着开源软件项目的蓬勃发展,软件抄袭俨然已成为软件生态环境健康发展的威胁之一,其得到越来越多的研究人员、教育人员、开源社区及软件企业的关注,软件抄袭检测对于软件知识产权保护具有重要意义。本文对软件抄袭检测的研究现状和进展进行综述。首先介绍软件抄袭检测的意义和威胁模型;然后,根据应用场景和技术手段,从源代码抄袭检测、无源码场景下基于软件水印和基于软件胎记的抄袭检测三个方面,对现有软件抄袭检测技术进行阐述和比较;最后,通过分析软件抄袭检测研究存在的问题及其面临的挑战和实际需求,对未来研究方向进行了展望。     

面向海量软件的未知恶意代码检测方法

软件应用市场级别的安全审查需要同时具备准确性和可扩展性。然而,当前的审查机制效率通常较低,难以应对新的威胁。我们通过研究发现,恶意软件作者通过对几个合法应用重打包,将同一段恶意代码放在不同的应用中进行传播。这样,恶意代码通常出现在几个同源应用中多出的代码部分和非同源应用中相同的代码部分。基于上述发现,我们开发出一套大规模的软件应用检测系统——MassVet。它无需知道恶意代码的代码特征或行为特征就可以快速的检测恶意代码。现有的检测机制通常会利用一些复杂的程序分析,而本文方法仅需要通过对比上传的软件应用与市场上存在的应用,尤其关注具有相同视图结构的应用中不同的代码,以及互不相关的应用中相同的部分。当移除公共库和一些合法的重用代码片段后,这些相同或不同的代码部分就变得高度可疑。我们把应用的视图结构或函数的控制流图映射为一个值,并基于此进行DiffCom分析。我们设计了基于流水线的分析引擎,并对来自33个应用市场共计120万个软件应用进行了大规模分析。实验证明我们的方法可以在10秒内检测一个应用,并且误报率很低。另外,在检测覆盖率上,MassVet超过了VirusTotal中的54个扫描器（包括NOD32、Symantec和McAfee等）,扫描出近10万个恶意软件,其中超过20个为零日（zero-day）恶意软件,下载次数超过百万。另外,这些应用也揭示了很多有趣的现象,例如谷歌的审查策略和恶意软件作者躲避检测策略之间的不断对抗,导致Google Play中一些被下架的应用会重新出现等。     

空管综合数据交互平台的研究与设计

针对民航空管各分局站所管理的数据类型及数量繁多，目前所使用系统监测方法效率低，通用性较差的问题，研究了一种改进型Hash算法来提高系统数据的存储效率，利用NIO技术和多线程技术实现数据输入与输出。利用所研究的算法，设计了一款空管综合数据交互平台，该平台具备本地数据监控管理、自定义数据输出配置、历史数据查询及数据调用可视化等功能。实验应用结果表明，该系统能够实时监测和提供民航空管各类数据，并对数据的应用建立科学评价体系，实现空管各类数据信息的在线监控和集中管理、输入和输出，对民航空管综合数据管理工作的推进具有重要的参考价值。     

网格结构并行机上的扫描线消隐算法

给出网格结构并行机上的并行扫描线消隐算法，引入扫描线的度、逻辑扫描线和逻辑扫描区间等概念，解决了负载平衡，使任务划分和分配在各处理机之间保持平衡．各划分区域的扫描线是连续的，能保持各种相关性．     

应变传感器计量特性的校准方法

为了合理评价应变传感器（应变计）的计量特性,讨论了应变计的相关国家标准和技术规范中计量特性的不同之处,并以振弦式应变计为例,归纳出应变计的计量特性参数。对应变计校准现状进行分析,设计了一种基于激光干涉法的高精度校准装置,标距范围可以达到500mm,并提出了系列计量特性的高精度计算方法。通过试验对应变计的计量特性进行测试,并评估了综合误差的校准不确定度U=0.10%（包含因子k=2）。     

基于彩色污点传播的黑盒测试方法

软件漏洞检测是确保软件安全的重要方法之一.现有可执行程序漏洞检测方法主要分为白盒测试和黑盒测试两类:前者需要完整构造程序漏洞产生表达式,因此存在路径爆炸以及表达式难以求解等问题;后者通过尝试各种输入以检测程序漏洞,针对性不强且存在过多重复计算.本文通过确定程序输入中直接影响程序检测点的部分,结合种子输入产生能够直接到达检测点的输入数据,提高黑盒测试过程的针对性.分析检测点间守护条件和检测条件的相关性,去除检测过程中冗余的检测点,提高整体检测效率.提出了彩色污点传播的方法,快速确定程序检测点与外部输入及约束条件间的依赖关系.通过对4款现有应用软件的分析试验,结果表明本方法提高了黑盒测试的针对性和分析效率.     

基于摄像头的手势控制系统的设计与实现

采用WIA(或DirectShow等流媒体处理技术)技术,以普通家用PC机为硬件开发平台,采用WINDOWS XP操作系统,并通过外接调用摄像头功能对有效目标进行捕获,它主要是利用原创的设计并实现颜色识别跟踪算法、动作轨迹的判断和识别算法,通过代码控制操纵键盘的技术来实现手势控制这一功能。该系统具有无接触式动作识别功能,有效地代替了鼠标控制其他程序的基本功能。更重要的是,它免去了通过鼠标键盘输入某些控制指令的同时,还能结合后台虚拟按键控制其他程序运行。