位置:立项数据库 > 立项详情页
程序行为控制的语义约束方法研究
  • 项目名称:程序行为控制的语义约束方法研究
  • 项目类别:面上项目
  • 批准号:60473053
  • 申请代码:F0202
  • 项目来源:国家自然科学基金
  • 研究期限:2005-01-01-2007-12-31
  • 项目负责人:曾庆凯
  • 负责人职称:教授
  • 依托单位:南京大学
  • 批准年度:2004
中文摘要:

本课题研究的重点在于保障软件在运行和维护时的安全性,即保证程序按照正常的轨迹运行,不产生异常的动作。目前研究包括静态分析、动态保护、监视执行以及访问控制等方面。这些技术都有一定的局限性。程序安全性问题主要源于程序行为难以被保证按照设计者的意图运行,程序的访问控制未能遵守最小权限原则。为此,我们提出程序行为控制的语义约束方法,为软件设计和开发者提供一套行之有效的方法,描述对程序行为的约束,使程序运行

中文主题词: 程序行为控制;语义约束;程序状态监控
英文摘要:

program behavior control; sema

英文主题词: program behavior control; sema
结论摘要:

本课题的研究目标在于保障软件在运行和维护时的安全性。研究的程序行为控制的语义约束方法,通过描述对程序行为的约束和控制(安全策略),并监视和控制程序动态行为,使程序运行时满足约束,以保证程序的运行安全。安全策略描述程序的权限和行为约束,也提供程序运行状态的监控能力。课题研究了面向程序行为控制的程序行为模型和框架,安全策略的描述和验证,程序行为监控机制以及软件安全性保证方法。将静态和动态技术相结合、约束与监控技术相结合,使程序安全的防护由被动防护转向主动防护。课题不仅研究了软件安全的理论、模型和方法,而且也实现了安全软件辅助开发工具,对提高软件安全性具有重要意义。

成果综合统计
成果类型
数量
  • 期刊论文
  • 会议论文
  • 专利
  • 获奖
  • 著作
  • 18
  • 0
  • 0
  • 0
  • 0
期刊论文
基于逻辑关系和约束的保护轮廓生成模型研究
一种基于控制流的程序行为扩展模
信息安全评估模型的研究与实现
分布式计算机动态取证模型
面向安全管理的定量安全评估模型
访问控制策略描述与应用
一种基于协议分析的可信信道评估
程序缺陷分析与安全保护技术研究
一种基于交互行为的DDOS攻击防御
一种r可变阴性选择算法及其仿真
访问控制的验证测试方法研究
用于软件保护的代码混淆技术
动态代码检查及其在解释性语言中
一种基于协议分析的可信信道评估方法
一种内存错误的动态检测方法
基于不变量的程序运行保护方法
一种基于控制流的程序行为扩展模型
一种基于交互行为的DDoS攻击防御方法
相关项目
面向语义约束的协同过程形式化建模与验证的研究
期刊论文 15 会议论文 21
基于语义约束的地质空间结构微分演化变量建模方法研究
期刊论文 18
曾庆凯的项目
基于缺陷建模的软件脆弱性分析方法研究
期刊论文 33 会议论文 5 获奖 2
 国标五级安全操作系统设计与测评关键技术研究与实现
期刊论文 8
基于安全需求分析的内核保护方法研究
期刊论文 6
基于分散可信基的内核保护方法研究
期刊论文 1
基于定理证明的软件脆弱性分析方法研究
期刊论文 24 会议论文 12