位置:立项数据库 > 立项详情页
软件脆弱性问题中的信息流分析方法研究
  • 项目名称:软件脆弱性问题中的信息流分析方法研究
  • 项目类别:面上项目
  • 批准号:61070208
  • 申请代码:F020705
  • 项目来源:国家自然科学基金
  • 研究期限:2011-01-01-2011-12-31
  • 项目负责人:郭世泽
  • 负责人职称:教授
  • 依托单位:北京邮电大学
  • 批准年度:2010
中文摘要:

信息流分析广泛应用于编译器优化和软件测试技术,近年来成为软件脆弱性问题研究的热点。脆弱性分析的关键是如何触发软件中潜在的各种异常,然而目前针对软件脆弱性问题的信息流分析方法,无论是模糊测试、污点分析,还是符号执行,都普遍存在着分析精度差、效率低、漏报率高的问题,制约了其在软件脆弱性分析中的进一步应用。本课题致力于动态污点分析和符号执行关键技术的研究及核心算法的改进,通过汇编指令语义形式化分析以及中间语言的建立,在动态污点分析中引入控制流分析并与数据流分析有效结合,生成优化的测试用例;在符号执行中采用启发式搜索、学习和函数摘要算法有效遏制路径爆炸;通过信息流分析优化选择算法设计,建立起一种高效、自动的软件脆弱性分析模型,触发传统方式无法发现的软件异常,提高软件脆弱性发现的效率、精度和准确性。

中文主题词: 脆弱性;信息流;动态污点分析;符号执行
结论摘要:

英文主题词vulnerability; information flow; tainting analysis; symbolic execution

成果综合统计
成果类型
数量
  • 期刊论文
  • 会议论文
  • 专利
  • 获奖
  • 著作
  • 8
  • 12
  • 0
  • 0
  • 0
期刊论文
利用边际谱Hurst参数检测DDoS攻击
基于并行BP神经网络的路由查找算法
一种新的混沌粒子群优化算法
Strength-Strength and Strength-Degree Correlation Measures for Directed Weighted Complex Network Ana
Degree-degree correlation measures and clustering coefficients for directed complex network analysis
函数摘要在Concolic测试方法中的应用
新的混沌粒子群优化算法
恶意代码的符号执行树分析方法
会议论文
Multiple-image Compressed Encryption and Decryption by Compressive Holography
一种改进的基于无证书签名的SSL握手协议
New Development of Fuzzing Vulnerabilities Mining Research
Application of Virtual Machine based Taint Analysis on Multi-dimensional Fuzzing
An Intrusion Detection Scheme Based on Anomaly Mining in Internet of Things
Dynamic Taint Analysis with Control Flow Graph for vulnerability Analysis
一种高效的网络处理器资源访问算法
一种S/KEY认证系统的改进方案
An Efficient Algorithm for Indoor Positioning in WLAN Environments using KNN Algorithm and Pass-Loss
OSPF协议安全性分析及改进
Survey of Dynamic Taint Propagation for Binary Code
一种基于SMB协议的远程windows操作系统指纹主动识别机制
相关项目
植物种域大小的海拔格局及其气候变异性机制
期刊论文 10
面向属性的CPN建模及On the Fly辅助的测试生成方法研究
期刊论文 22 会议论文 14
北方草原典型植物对土壤水分的脆弱性和阈值及其机制
期刊论文 7
山区农户生计转型及其脆弱性研究:来自滇西南的证据
期刊论文 20 会议论文 9 著作 2
非常规突发事件应急技术系统化集成原理与方法
期刊论文 25 会议论文 3 著作 1
跨功能边界关键基础设施网间失效的连锁效应建模与仿真
期刊论文 34 著作 2
干旱条件下东北黑土带典型农田生态系统的脆弱性空间分异研究
期刊论文 4
动态污点分析中的隐式信息流分析方法研究
期刊论文 17 会议论文 11
东北地区矿业城市人地系统脆弱性与可持续性研究
期刊论文 154 会议论文 22 著作 4
郭世泽的项目