【摘 要】
:
针对现有方法检测复杂结构二进制代码安全缺陷的不足,提出新的分析模型,并给出其应用方法。首先以缺陷的源代码元素集合生成特征元素集合,抽取代码结构信息,构建分析模型。然
【基金项目】
:
国家自然科学基金资助项目(No.61472429), 北京市自然科学基金资助项目(No.4122041)
论文部分内容阅读
针对现有方法检测复杂结构二进制代码安全缺陷的不足,提出新的分析模型,并给出其应用方法。首先以缺陷的源代码元素集合生成特征元素集合,抽取代码结构信息,构建分析模型。然后依据各类中间表示(IR,intermediate representation)语句的统计概率计算分析模型,查找满足特征模型的IR代码组,通过IR代码与二进制代码的转换关系,实现对二进制程序中代码安全缺陷的有效检测。分析模型可应用于二进制单线程程序和并行程序。实验结果表明,相对于现有方法,应用该分析模型能够更全面深入地检测出各类结构复杂的二进
其他文献
1984年夏,美国哈佛大学人类学系主任、著名考古学家张光直教授应邀在北京大学考古系作了九次讲演,共分七个题目。在张先生所讲的七个题目中,第五讲的“谈聚落形态考古”是我
针对Android平台恶意应用,从Android自身权限机制入手,提出了一种静态权限特征分析和动态行为分析相结合、将行为映射为权限特征的方法,并采用关联分析算法挖掘出权限特征之
为了确保域名系统与域间路由系统的安全运行,互联网工程任务组(IETF,internet engineering task force)提出了2项互联网名址体系安全保障技术——DNS安全扩展(DNSSEC,domain nam
针对电子密码本模式无法隐藏明文数据模式、分组固定、密钥唯一等问题,利用文本文件的字符存储特性,结合分组加密模式,提出了一种面向文本流的标识分组加解密模式。该模式设
为了解决多维数据的维数过高、数据量过大带来的平行坐标可视化图形线条密集交叠以及数据规律特征不易获取的问题,提出基于主成分分析和K-means聚类的平行坐标(PCAKP,principal
运用文献资料法、数理统计法、访谈法,对宁夏2000—2009年青少年田径比赛成绩的每个分项的相关数据进行累加生成数列后,采用一维灰色模型理论,进行了回归方程分析,以期了解宁
详细分析了环LWE上NTRU基本加密方案的噪声特性与同态性,引出了"零次同态加密"的概念,并且说明了环LWE上NTRU基本加密方案是一个零次同态加密。提出了2个同态加密方案,展示了如
给出了Hasemann问题的逆问题的数学提法,利用Hasemann问题的解法,分别讨论了其逆问题在正则与非正则情况下的解法,并得到了其封闭解.
基于SWTrust架构,利用复杂加权网络建立科研合作网络模型,以中国科学引文数据库中合著论文的科研人员为例展开研究,分析我国复杂网络科研的合作规模、规律等特征,进一步验证了科
给出了一种求解二维对流扩散方程的指数型隐格式,并采用具有并行性质的AGE迭代法对其求解.数值结果表明,该方法是有效的.