基于路径覆盖插桩的可执行代码测试工具实现

为解决传统程序插桩技术存在代码膨胀和运行时间较长的问题,提出对可执行代码进行控制流路径覆盖消除冗余的插桩策略。依据该策略设计一种针对Java可执行代码的单元测试工具,完成程序执行路径跟踪和覆盖率分析。对测试工具进行功能验证和性能分析,结果表明,该策略能够有效减少插桩点数量,降低插桩对被测程序时间特性的影响。     

基于运行特征监控的代码复用攻击防御

针对代码复用的攻击与防御已成为网络安全领域研究的热点,但当前的防御方法普遍存在防御类型单一、易被绕过等问题.为此,提出一种基于运行特征监控的代码复用攻击防御方法RCMon.该方法在分析代码复用攻击实现原理的基础上定义了描述程序正常运行过程的运行特征模型RCMod,并提出了验证程序当前运行状态是否满足RCMod约束规则的安全验证自动机模型.实现中,通过直接向目标程序中植入监控代码,使程序运行到监控节点时自动陷入,并由Hypervisor实现运行特征库的构建和安全验证.实验结果表明,RCMon能够有效地防御已知的绝大部分代码复用攻击,平均性能开销约为22%.     

基于控制流分析的隐藏代码动态捕获方法

为获取并分析采用加壳、控制流混淆技术所产生的隐藏代码,提出一种新的隐藏代码动态捕获方法。利用静态控制流分析算法提取动态捕获点,采用动态二进制插桩技术插入监控代码,在程序的执行过程中实现隐藏代码的执行前分析。实验结果证明,该方法能够减少程序插桩点,有效获取并分析可执行程序中的隐藏代码。     

基于二进制动态插装程序执行路径追踪

系统平台、编译器以及编译选项的差异,都可能会导致程序的源代码和编译得到的可执行代码之间存在语义差异,仅对源代码进行分析可能会遗漏隐藏在可执行代码里的漏洞。即使在源代码分析中验证了所需要的安全性质,也无法保证不违反可执行代码中的安全性质。本文基于一个二进制动态插装框架,设计并实现了一种对程序执行路径进行追踪的原型系统。实验证明,本系统在准确追踪执行路径的同时,能够过滤掉90%~99%的次要指令,极大提高了分析效率。最后,本文对其他的技术方案、现有原型系统的不足以及未来的工作进行了讨论。     

动态跟踪系统的性能模型

能用于生产环境中进行实时监控和实时调优的动态跟踪系统在跟踪过程中会给被跟踪的程序和系统引入未知的性能影响。为估算和量化这一影响值,通过对动态跟踪系统的软件架构和运行流程等方面的分析,提出计算该影响值的方法,并实测获取了计算过程中所需的各种参数。实验结果表明,该性能模型能够准确地对影响值进行预判。     

基于运行时代码修改的动态性能监控关键技术研究

代码插桩是程序性能监控的重要环节。动态插桩通过对可执行程序代码的运行时修改支持动态性能监控,有助于降低性能分析工具的构建代价,提高工具易用性。本文首先阐述了Dyninst动态插桩系统的概念抽象与执行机理,然后结合大规模并行程序动态插桩的需要,对DPCL并行程序动态插桩基础设施以及基于MRNet的可扩展通信结构进行了深入分析。     

面向对象代码变更影响分析模型的研究

为解决传统的变更影响分析技术与面向对象程序编程范型不完全兼容,从而导致分析结果不准确的问题,在分析面向对象程序设计中可能发生的变更的类型及其依赖关系的性质的基础上,提出了一种函数粒度的基于面向对象程序的变更影响分析模型.该模型将目标系统中的函数之间的关系抽象为函数关系图,采用静态分析和动态分析相结合的方法对函数关系图进行分析,从而检测出变更的影响范围及其程度.实验结果表明,该模型具有较高的准确度.     

基于符号执行的二进制代码漏洞发现

软件漏洞是安全问题的根源之一,fuzzing(模糊测试)是目前漏洞发现的关键技术,但是它通过随机改变输入无法有效地构造出测试用例,也无法消除测试用例的冗余性.为了克服传统fuzzing测试的缺点、有效生成测试输入且无需分析输入格式,针对二进制程序设计并实现了基于符号执行的漏洞发现系统SEVE.将程序的输入符号化,利用动态插桩工具建立符号变量的传播关系;在分支语句处收集路径约束条件,最后用解析器求解之并将其作为新的测试用例.用mp3和pdf软件进行了实验,结果表明,该系统有效地提高了漏洞发现的效率与自动化程度.     

汇编代码中的热路径搜寻工具

介绍并实现了一种热路径搜索算法,它能在汇编代码中搜寻出执行频率最高的若干条路径。编译器开发人员可以专注精力分析热路径上的代码,大大节省了工作量。该工具配合ORC编译器的开发,为改善性能做出了重要贡献。     

Aspect-Capable Call Path Profiling of Multi-Threaded Java Applications

A primary goal of program performance understanding tools ought to be to focus the user’s attention directly on optimization opportunities where significant cost savings may be found. Optimization opportunities fall into (at least) three broad categories: the call context of a general component may obviate the need for some of its generality; methods or cross-cutting program aspects may be implemented inefficiently for particular contexts of use; and thread dependencies may cause unintended delays. This paper enhances prior work in call path profiling (Hall, 1995) in several ways. It provides two different call path oriented views on program performance, a server view and a thread view. The former helps one optimize for throughput, while the latter is useful for improving thread latency. Threadview incorporates an extended notation for time that allows the user to distinguish times spent when a thread is actually executing from times it is waiting for a monitor, higher- or equal-priority thread, or other operating system event. The new framework also enables aspect-oriented program profiling, even when the original program was not designed in an aspect-oriented fashion. Finally, the approach is implemented in a tool, CpprofJ, an aspect-capable call path profiler for Java. It exploits recent developments in the Java APIs to achieve accurate and portable sampling-based profiling. Several case studies illustrate its use.This paper describes a significant extension to work reported in a paper appearing in Proc. 17th IEEE Intl. Conf. on Automated Software Engineering. Some passages from that paper are reproduced here and are copyright IEEE Computer Society, 2002.     

函数调用路径测试用例自动生成的方法研究

测试用例自动生成是软件测试自动化中最为关键的组成部分之一,符号执行作为一种程序分析方法,以其可提供高覆盖率测试用例的优势被广泛应用其中,但路径爆炸和约束求解问题很大程度制约了符号执行技术在现实程序分析中的应用。将研究粒度由语句提升至函数,利用抽象语法树和字节码序列提取到的函数关键信息和控制信息得到函数调用关系模型,设计算法生成函数调用路径（函数调用路径表示程序从开始到结束之间函数的调用或执行序列）。该方法不仅减少了测试路径数目缓解了路径爆炸问题,还有效解决了控制条件中存在函数导致符号表达式难求解的问题。实验结果表明该方法可优化测试路径集,在不降低覆盖率的前提下减少测试用例数量。     

基于静态分析的函数调用关系研究

为了帮助研发人员理解复杂系统的架构,通过对源码进行静态分析,在此基础之上,重点对函数调用关系进行研究,并且基于开源编译器ncc实现了函数调用关系的解析.实验结果表明该方法可以有效地获取函数的调用关系且准确地解析钩子函数对应的回调函数.     

基于路径跟踪的控制流检测

硬件瞬时故障可以通过修改指令操作码和操作数的方式引发控制流错误,破坏程序的正常执行。针对硬件瞬时故障引起的程序控制流错误,提出一种指令级控制流检测方法,对程序执行路径进行跟踪。故障注入实验结果表明,该方法的平均错误检测率、增加的内存消耗和性能损耗分别为97.8%, 83.2%和52.9%。     

基于动态二进制翻译和插桩的函数调用跟踪

动态函数调用跟踪技术是调试Linux内核的重要手段.针对现有动态跟踪工具存在支持平台有限、运行效率低的问题,基于二进制翻译,设计并实现支持多种指令集的动态函数调用跟踪工具.首先,使用二进制翻译进行系统加载、分析内核镜像,识别基本块的分支指令类型.然后,根据不同平台指令集,设计桩代码并在函数调用与返回指令翻译时插入桩指令,进而在程序执行和内核启动时实时获取时间戳、进程标识、线程标识、函数地址等信息.最后,内核加载完毕后,处理获取的信息,生成过程函数调用图.只需要根据平台指令集特点设计对应的信息获取桩代码并插入到函数调用指令翻译代码中,实现简单,易于移植支持多种平台.该方法基于二进制翻译,直接对程序或内核镜像中的指令段、代码段、符号表进行分析,不依赖源码.拓展的中间代码和额外的目标码,不影响基本块连接、冗余代码消除、热路径分析等二进制翻译的优化方法,降低了开销.基于QEMU的实验结果表明：跟踪分析结果与源代码行为一致,桩代码执行信息记录产生了15.24%的时间开销,而信息处理并输出到磁盘文件产生了165.59%的时间开销,与现有工具相比,性能有较大提升.     

基于航迹跟踪的多假目标干扰效果评估

电子干扰的目的是降低雷达以及与雷达有关联的武器系统的效能,对于欺骗干扰来说,它的作用就是通过产生假目标影响雷达对真实目标的跟踪.本文以多假目标干扰对雷达航迹跟踪的影响为评价依据,提出了基于航迹跟踪的多假目标干扰效果评估准则,并给出了该准则下的干扰掩护区范围.     

基于用户行为分析的诈骗电话识别

本文的研究目的是提高诈骗电话的识别率和识别准确性.基于大数据平台采集用户通话行为、上网行为等通信过程数据,结合用户基本属性、手机终端信息等进行综合分析,并采用合适的识别算法进行机器学习建立识别模型,能更好的发现诈骗电话与普通电话的内在差异,相比传统基于呼叫行为的分析,能有效提高骚扰诈骗电话识别的准确度和覆盖率,降低漏判...     

一种基于路径跟踪反馈的SDN网络可信传输方案

针对软件定义网络(SDN)中的转发设备存在不可避免的漏洞和后门、缺乏主动监测或被动检查网络行为的机制等问题,提出一种基于路径跟踪反馈的SDN网络可信传输方案,设计基于跟踪反馈的传输路径可信验证机制,依据反馈信息分析节点的可信性,以此评估路径的可信度;同时,提出一种基于路径跟踪反馈的不相交多路径可信路由算法DMTRA-PTF,能够通过路径跟踪反馈和可信评估引导新的路径及时规避恶意交换机节点,构造不相交多路径路由方案以增强SDN网络传输服务的可信性。对比实验结果表明,路径跟踪反馈机制能够以较小的性能代价准确识别恶意交换机,提出的可信路由算法能够以此为后续路由动态规划不相交多条可信路径,有效提升网络整体的可信性。     

基于FNN的轮式机器人路径跟踪研究

针对目前轮式机器人在路径跟踪时容易出现的偏离期望路径甚至打滑、侧翻失去控制等问题,对轮式机器人结构及其路径跟踪特点进行了分析,构建了轮式机器人运动学模型,设计了一种基于模糊神经网络(FNN)的行进路线和行驶速度分级控制的路径跟踪方法.第一级中模糊神经网络利用机器人位姿信息确定行进路线即转弯半径,第二级根据前方路径情况和转弯半径调节机器人行驶的角速度和线速度.仿真实验表明,所设计的模糊神经网络能够对所期望的路径进行快速准确地拟合,且鲁棒性强;轮式机器人路径跟踪过程稳定,不会出现失控现象.