基于可执行代码中间表示的控制流分析

为准确刻画程序的控制流和正确地提取程序控制结构,给出可执行代码控制流分析的整体架构和算法,阐述可执行代码反汇编结果的抽象表示、程序控制流构造等技术。反汇编结果抽象表示采用简化汇编语言中间表示(SAIR)以保证分析的简洁性和严密性。基于SAIR给出程序控制流构造函数,设计程序控制流构造算法并给出分析实例。     

可执行代码简化中间表示的设计与实现

为了保证可执行代码分析的简洁性和严密性,设计并实现了一种简化汇编语言中间表示(SAIR).根据汇编指令的特点,给出SAIR的语法并详细描述了SAIR的结构化操作语义.对汇编指令进行分类,设计了中间语言翻译字典以建立汇编指令与SAIR的映射关系.通过中间语言翻译字典实现反汇编代码向SAIR的转化,得到SAIR.最后,给出汇编代码转化SAIR的实例.实验结果表明,设计并实现的SAIR可读性强,易于理解,可有效地提高可执行代码的分析效率.     

TCG软件栈功能模型分析

在研究可信平台结构基础之上对TCG软件栈架构进行分析,详细阐述TCG软件栈各层的功能。分析TSP对外提供的功能接口,对TSP对外提供的主要对象类进行分析并研究功能接口各个对象类之间的关系。通过以上研究能很好地指导编写可信平台应用程序。     

基于抽象解释的可执行代码值范围分析

阐述可执行代码抽象存储空间模型的概念并给出程序运行时刻环境抽象表示技术。通过抽象解释静态逼近程序不动点语义的理论保证二进制代码数据流分析的正确性以及可计算性。基于抽象解释和单调数据流框架提出一种自动分析可执行代码变量取值范围的方法及自动获取程序循环最大迭代次数和不可执行路径,并给出数据流分析实例。     

二进制代码覆盖率评估系统的设计与实现

在程序动态测试中,需要评价二进制代码动态测试效果.提出了一种二进制代码覆盖率评估方法,设计并实现了基于分支轨迹存储技术的二进制代码覆盖率评估系统.通过分支监视引擎记录动态测试中的代码分支轨迹,利用分支轨迹数据修正静态分析结果,综合静态分析结果和分支轨迹记录评估二进制代码覆盖率,并实现轨迹数据的可视化.实验结果表明,该系统能够有效提高覆盖率评估精度和效率.     

可执行可信软件安全性分析技术研究

为了保证基于可信架构的可信软件的安全性,给出了可信软件安全性分析的总体架构及其工作原理,提出了一个静态分析技术与动态测试技术相结合的有效机制,实现了静态分析和动态跟踪的交互协作,提高了安全分析的效率.设计了一种可执行代码中间表示的方法,给出了建立程序存储空间抽象模型和程序抽象运行时刻环境的方法.详细地讨论了程序的控制流和数据流分析技术,并给出了求解算法.最后,概述了程序动态测试系统.     

软件静态安全检测技术综述

静态分析可以从软件结构和代码中自动地提取软件运行时候的各种状态,从而发现软件之中的脆弱点。和其它软件安全检测相比,静态分析具有分析比较全面,自动化程度高等优点。本文研究软件漏洞检测技术的各种方法,讨论、总结软件静态安全检测技术的在软件检测方面的优势。