一种基于约束的指针程序路径选择方法

动态符号执行是对程序进行安全性分析的重要技术.在动态符号执行过程中,存在着符号地址,系统调用,路径选择等问题.针对符号地址导致的别名分析问题,本文提出了一种基于约束的指针分析方法,对程序进行过程内的指向分析,并对指针分析过程引入约束条件,产生可以进行路径选择的测试用例,以提高指针分析的精度.在国内首款某型号商用编译器的开发过程中实现了该方法,实验结果表明,该方法可以准确地分析C语言测试用例,缩短用例测试的时间.     

基于UML2.0的软件安全测试方法

提出了一种从UML2.0序列图产生软件安全测试用例的方法,该方法以基于模型的测试技术为基础,将序列图转换为事件迁移图,从而产生测试用例集,提高了软件安全性测试的自动化水平.该方法可应用于软件设计与开发过程的早期阶段.所添加的UML2.0序列图的新特征,可将传统的软件测试方法应用于软件安全性测试.     

约束条件下基于区间组合的测试用例生成

本文构建了一个基于区间集的组合覆盖测试模型并提出了一个基于区间组合的测试用例生成算法(TCGIC).TCGIC算法用符号执行方法收集程序路径的约束条件,寻找相互关联的输入参数;借鉴组合覆盖测试的方法,构建解区间组合树,并选用深度优先策略或其他组合覆盖策略,获得输入参数的区间组合的集合;运用区间运算的方法,把每一个区间组合代入到程序路径的约束条件中,判断区间组合上程序路径的可达性;选用相应的用例生成策略,在路径可达的区间组合上生成测试用例.     

可信密码模块符合性测试方法与实施

提出了一种有效的可信密码模块符合性测试方法,给出了衡量指标,并按照该指标对测试进行了测试分层,利用可信密码模块(TCM)内部命令的依赖关系建模获取测试用例.由于该方法分别在功能层采用扩展有限状态机模型、在命令层采用等价类划分法获取测试用例,所以能对现有TCM产品实施更加完备的符合性测试.测试结果表明:与其他TCM测试方法相比,本测试方法具有较高的测试效率.能够发现更多产品不符合标准带来的问题.     

一种基于改进Fuzzing架构的工业控制设备漏洞挖掘框架

漏洞挖掘是解决当前工业控制系统安全问题的有效途径.本文分析了现有工业控制平台漏洞挖掘的问题,提出了一种改进的Fuzzing架构.通过引入置信度的概念对测试用例进行量化,将其作为分类器的输入进行分类,从而预先筛选出可能有效的测试用例,实现了减少输入空间、增加命中率的目的.基于该架构设计的针对工业控制系统的一种通用漏洞挖掘框架,实现了集畸形数据构造、测试目标监控和测试结果管理为一体,并同时支持多目标、多协议、多平台的扩展.通过对某款工业控制器进行实际测试,证明了该架构的可行性与高效性.     

基于知识图谱的嵌入式操作系统测试用例复用推荐模型

测试是确保嵌入式操作系统品质及安全性的重要途径,而测试用例是软件测试中的重要角色。针对目前嵌入式操作系统历史用例知识不能充分利用以及传统案例中测试用例复用功能弱的缺陷,提出了一种基于知识图谱的嵌入式操作系统测试用例推荐模型。该方法利用知识图谱在具有复杂关系的数据中存储和检索信息的优势,根据历史测试用例抽取实体和关系,设计本体模型,并创建领域知识图谱;选择无监督对比学习的自然语言处理技术进行实体间的中文文本相似度匹配任务,结合知识推荐建立关于嵌入式操作系统测试用例的复用推荐模型。实验结果表明,本文设计的本体模型能够帮助测试人员有效地复用测试用例,并达到94.305%的覆盖率,极大地节约了测试成本,具有较强的工程应用价值。     

基于中国邮递员问题的可信平台模块测试序列生成优化研究

现今国内外已经有不少对可信平台模块进行测试的研究成果,但是对测试效率分析不足.本文基于自动机理论和中国邮递员问题,提出了可信平台模块改进的有限状态机模型与相应的优化测试方案,通过寻找一条遍历有限状态机模型中每一条转移至少一次的最短路径的方法,从而生成费用优化的测试序列.测试结果表明,测试方案能够简化有限状态机状态的测试.     

一种基于Unicorn的UEFI DXE驱动模拟执行方法

UEFI(uniform extensible firmware interface,统一可扩展固件接口)标准近年来已被广泛应用于计算机系统。针对UEFI固件的动态分析方法严重受限于运行环境的扩展性的问题,提出了一种高效的UEFI固件模拟执行方法 DxeEmulator。该方法可以自动解析固件文件系统,完善DXE驱动运行所需的数据依赖和代码依赖,并按照驱动之间的依赖关系调度驱动。在6个品牌生产商的665个固件上测试了DxeEmulator的效果,相比现有工作基本块覆盖数量有大幅提升。基于DxeEmulator构造了一个漏洞挖掘模块,在数据集中共发现了12个缓冲区溢出漏洞,其中包含9个0-day漏洞。     

基于结构化特征库的递进式固件格式解析

提出了一种基于结构化特征库的递进式固件格式解析方法,通过建立常见固件格式结构化特征库,采用递进式的特征匹配算法,对固件格式进行自动化解析,能够获取指令集、引导代码、内核、文件系统、压缩算法、校验机制等关键信息,并剥离出固件的各部分代码,提取固件提供的函数库、交叉编译器版本等有用信息.对10款不同设备固件进行了自动化分析,均能够准确识别固件的各项关键信息,实验结果表明该方法具有较好的适用性.     

TPM 2.0策略授权机制的安全缺陷及其改进方案

分析了可信平台模块TPM 2.0策略授权方式的安全性,开发了专门的灰盒测试系统对TPM 2.0的安全性进行了一系列测试,发现它存在两个潜在的安全隐患:信息泄露安全隐患和授权认证安全隐患.给出了利用该安全隐患暴力破解策略授权的实现方法并提出了一种基于共享密钥的授权会话加解密方案来对整个策略授权过程进行改进.实验结果表明,该改进方案可以很好的保证策略授权过程的安全性.     

基于simhash的密文同义词检索方法

为了解决现有的密文检索方案计算量过大,且无法支持同义词检索等问题,通过对现有的明文同义词检索方案和现有的密文检索方案进行研究,在安全KNN(k-nearest neighbour)方案的基础上提出一个支持同义词检索的密文模糊检索方法.该方法通过将现有明文同义词检索方案中的全扩展算法与安全KNN方案相结合,实现了在密文环境下的支持同义词检索的方案.同时,本文通过改进的simhash算法提高了安全KNN方案的效率.通过实验对比,可以看出本文提出的方案能够在对精确度降低很小的情况下,提升密文检索的效率,降低存储使用的空间.     

基于UEFI的固件级硬盘安全保护机制

为提高硬盘的安全性和可靠性,提出一种基于统一可扩展固件接口(unified extensible firmware interface,UEFI)的固件级硬盘安全保护机制。该机制可以由硬盘厂商在硬盘的受保护空间内预置固件级安全运行环境和硬盘安全保护功能模块,实现身份认证、全盘加密、硬盘固件度量等安全功能。基于该机制,设计并实现了原型系统,并利用该原型系统进行芯片密码算法接口调用实验和硬盘读写效率测试。实验结果表明,在硬盘保护区内预置固件级安全模块,能够在操作系统启动前对用户身份进行认证,实现全盘加解密,提升了硬盘的安全性,且不影响加密硬盘的算法性能。     

基于系统调用的实时IDS方案

给出一种基于进程系统调用的实时IDS方案.该方案选择网络服务进程(特权进程)作为系统的代表进行监测,使用隐马尔可夫模型(HMM)对系统行为进行模拟和测试,使用实时P(O|λ)值和近期对“某些重要文件”的读、写频率这两个条件作为判断系统是否遭受入侵的标准.实验和分析表明,该方案有较高的预报准确率和较小的时间开销.     

构造面向对象软件可复用测试用例的模式研究

从分析测试用例的共性着手，将面向对象系统中的测试用例依据它们的设计方法分为：状态检查测试用例与状态比较测试用例，并进而得出关于这两类测试用例的详细描述．以此为基础，提出了一个统一的测试用例生成、执行的模式，使测试用例能够独立于被测对象，以达到测试复用的目的．     

基于模糊遗传算法的XNOR/OR展开式最小化研究

提出一种改进的模糊遗传算法用于求解XNOR/OR展开式最小化问题. 在算法进化过程中,采用模糊规则对交叉率和变异率进行修正, 以提高算法的收敛速度, 并在一定程度上抑制了局部收敛现象的发生. 并采用8个MCNC Benchmark电路对该算法进行测试, 结果表明: 所提算法具有较好的优化效果和较高的收敛速度.     

一种新的降低内容寻址网络节点间延迟的方法

为了降低内容寻址网络CAN（content-addressable network）节点间的延迟,建立了数学模型,引入求静态图最短路径的Dijkstra算法,并以重叠网络中的节点为图的顶点,相邻节点以边连接,相邻节点间的延迟为边的权值构建节点间的动态延迟图.本文的算法能在任意两个节点间的多条路径中找到一条延迟最小的路径.使用P2Psim对该方法和选择延迟最小的邻居节点作为下一跳的方法进行对比测试,结果表明本文的方法能更有效地降低CAN中节点间的延迟.     

基于Takagi-Sugeno型模糊系统软运算的优化

分析Takagi-Sugeno模糊系统建模方法的基础上,提出一种简单有效的软运算方法.该算法基于功能块构造法模糊建模思想,由隶属函数写出简单的文本文件来代替复杂的模糊规则,运用Simulink工具箱,以Floulib模糊库为依据利用模糊控制的Takagi-Sugeno方法来进行模糊运算和设计模糊控制器.实例证明,本文所提出的软运算方法简单,收敛速度快,适合任意位输入的模糊控制器模型,具有较好的实际应用价值.     

基于Hash函数改进遗传算法的 IPv6下模糊异常检测模型

为了实现基于IPv6的异常检测，设计了一种新的高效异常检测模型．针对传统遗传算法编码效率低下的不足进行了改进．该模型使用基于遗传算法的IPv6模糊异常检测规则生成技术，采用Hash函数进行初始种群优化、随机实数编码进行种群编码，提高了检测准确性．使用实时网络数据流对原型系统和Snort进行对比测试，结果表明所提出的模型在检测效率上有明显改善．     

使用模拟退火算法解课表问题

给出一种使用模拟退火算法 (SSA)求解课表问题的方案 ,详细地讨论了该方案涉及的各种问题 ,包括目标函数和初解的确定 ,邻域和新解的产生方法 ,初始“温度”的确定和“温度”更新的方式 ,内循环次数及算法终止条件的确定等 .文章的最后给出了该方案的一个实例和若干性能分析 .     

基于区间数的直觉模糊多属性决策研究

研究一类属性权重未知的直觉模糊多属性决策问题.将直觉模糊数的属性值转由双区间数表示,根据决策方案属性值间的离差确定属性权重.根据各方案属性加权综合值及区间直觉模糊数的得分函数,对2套方案分别进行排序和比较,并通过实例说明了该方法的有效性.