基于Object-FMA的软件代码审查方法

针对传统代码审查方法中使用的检查单具有的两个不足:缺少从代码到检查单缺陷记录的映射方式,检查单记录的代码缺陷类型不全而导致审查时代码缺陷的遗漏,提出了一种将代码进行层次划分,并使用对不同层次代码对象进行失效模式分析来代替使用传统检查单的代码审查方法.此外,提出了一种对象失效模式分析方法(Object-FMA,Object Fail-ure Modes Analysis),用于系统地分析代码对象的失效模式,为不同层次的代码对象建立失效模式库.在某型号软件的代码审查中对该方法进行了实例应用,结果表明此方法提供了一种从审查代码对象到失效模式库的映射方式,提高了代码审查的效率,审查时不仅能发现传统检查单中记录的代码词法、语法和常见语义的缺陷,还能有效地发现代码中人为疏忽或算法设计错误而引入的代码缺陷.     

航天器C语言软件常见编程错误分析及检测方法研究

基于软件第三方评测发现的问题,梳理并详细分析了在航天器C语言软件中6种常见编程错误.针对其中的软件安全漏洞提出了使用代码分析技术的检测方法,针对编程语言使用错误提出了通过制定编程规则并使用代码分析方法进行检测的解决方法.采用上述方法可以有效检测出上述6种常见编程错误,并可以用于检测软件的其他严重错误.     

JCVM解析优化设计与实现

针对传统的JCVM(Java Card Virtual Machine)解析过程复杂、指令执行速度慢的问题,依照JCVM特殊的卡内、卡外虚拟机相结合的设计思想,提出了分离式的解析优化方案;分别建立了卡外执行的静态绑定解析过程和卡内执行的动态绑定解析过程,并构建了用于传递中间结果的伪指令集.性能测试结果表明,该方法减少了卡内代码量,缩短了指令执行时间,提高了JCVM的整体性能.      

基于代码自动生成的空间交会GNC系统仿真平台

空间交会对接GNC系统涉及目标器和追踪器两个航天器的姿态轨道控制,其数学仿真比一般的卫星更复杂.给出一种轨道动力学、姿态动力学、相对动力学、测量及执行部件等仿真模型的规范化方法,并在此基础上,提出一套基于代码自动生成技术的空间交会对接GNC仿真平台,该平台的模块化和自动化程度高、软件的可读性和通用性强,实现了两个航天器的快速规范化仿真,显著提高了研究人员的工作效率,为空间交会GNC系统的设计和仿真提供了良好的支持.     

基于模型架构的航天器控制软件研制方式研究

开展基于模型设计研究，旨在解决当前航天器控制软件研制所面临的需求描述准确性、设计验证充分性以及软件产品可靠性等问题.针对基于模型设计过程中的代码胶合接口复杂且操作繁琐问题，提出一种基于模型架构的航天器控制软件研制方式，搭建软件模型驱动框架，通过模型封装方式将既有代码资产或新编写代码嵌入到软件模型驱动框架，简化代码胶合过程.同时，建设航天器控制领域通用模型库来提高成熟算法模型的复用效率及自动生成代码可靠性.本方法研究为推进航天器控制软件向模型驱动开发方式转变夯实基础.     

一种嵌入式软件安全漏洞的代码加固方法

软件定义的概念和技术的发展和应用，装备嵌入式系统的功能主要由软件定义完成，导致装备嵌入式软件规模性和复杂性都在急剧增加，软件安全问题已经成为嵌入式系统乃至装备产品研制和运行维护的核心关注点.借助主流软件代码安全性检测技术，对装备嵌入式软件的漏洞行为和结构分析，建立装备嵌入式软件漏洞特征和系统不安全行为属性规约，通过对软件属性规约的逻辑演算，形成软件安全性加固需求，提出基于安全规约属性模板的漏洞加固代码生成技术，对软件代码中潜在的安全漏洞进行修复和加固，实现装备嵌入式软件强制安全保障.     

基于Eclipse的航天嵌入式软件集成 开发环境设计与实现

针对当前航天器软件研制过程中需要使用多种开发工具的问题,设计实现了集工程管理、代码编辑、语法检查、编译链接和调试测试于一体的航天嵌入式软件集成开发环境.研究成果已应用于航天器嵌入式软件的研发,缩短了软件研发周期并提高了软件质量,同时也为软件集成开发环境的研发提供借鉴.     

人工智能技术在嵌入式代码审查中的应用与展望

代码审查是航天嵌入式软件开发中的重要环节.近年来，随着嵌入式软件开发需求的增多，传统以人工为主的代码审查方法逐渐不能满足快节奏的软件开发流程.为了减轻审查人员的压力，提升审查效率，研究者们逐渐将目光转向以深度学习技术为首人工智能领域，尝试寻求技术上得突破，以开发更智能的审查系统.本文对近年来人工智能技术在代码审查及程序理解中应用的相关工作进行了归纳总结.首先简要介绍了嵌入式代码审查工作目前面临的困境及解决方案.然后引出了代码审查中的一项重要活动，即程序理解.并详细阐述了目前基于人工智能的程序理解在代码审查中的应用情况.最后根据相关领域的发展情况，对未来代码审查的发展方向作了进一步的探讨.     

基于Web服务的网络软件运行平台研究与实现

Web服务运行平台是一组软件的集合,它们通过标准协议或规范进行交互,形成一个面向Web服务及其应用部署、运行、监控和管理的系统环境.平台设计依据分层处理原则,采用核心运行环境、动态服务部署和插件式资源管理的系统结构进行实现.平台通过信息门户、工作流处理、系统服务、运行管理和安全控制机制为基于Web服务的互联网软件提供了一类应用支撑框架.      

航天嵌入式软件静态分析技术

软件故障已成为航天系统失败的重要因素.源代码级程序错误仍是航天嵌入式软件中最突出的问题之一，数组越界、算术溢出、除以零、指针错误、数据竞争等问题仍经常发生.静态分析能够在编译时通过分析源代码来推断程序运行时性质，是提高航天嵌入式软件安全性与可靠性的一种重要技术.首先将分析航天嵌入式软件的代码特征及常见错误.在此基础上，介绍了适合于航天嵌入式软件错误检测的静态分析技术，包括抽象解释、符号执行、数据竞争检测等.然后，介绍了国内近年来在面向航天嵌入式软件的静态分析技术与工具方面的研究进展.最后，对未来发展方向做了简单展望.     

基于加密和即时解密的软件保护

通过加密来保护软件,是防止盗版者通过逆向工程理解程序的一种有效方式.传统加密保护方式,运行时解密开销大,又由于采用一次性解密方式,易受到攻击而直接从存储器中获得解密后的程序映像.提出了即时解密技术,摒弃了传统的一步解密的方式,在运行时通过即时解码器以函数为单位一步步揭开隐藏在软件中的秘密.仅对一次运行中必须的部分解密,使得攻击者难以获得完整的解密后程序,难以篡改并绕过未解密部分中的软件保护功能,增强了抗攻击性.在运行效果上,由于解密分散进行,就解决了启动延时长的问题.用基于一次一密加密技术,与对称密钥加密算法相比,进一步减少了运行时开销,使得该技术在目前处理器上可以流畅运行.该方法增强了基于加密的软件保护的实用性,增大了破解的难度.      

基于对等网络的自适应安全协作框架研究

提出一种新型的基于对等网络架构的无集中的安全协作框架.灵活有效地支持多种安全服务,如安全管理、安全数据的存储和共享、安全信息发布等;给出了一种适应大规模动态网络环境的支持管理结构自动构造和安全组件自配置的层次和对等方式混合的安全管理方法;基于P2P(Peer-to-Peer)网络的动态特性实现了安全协作框架对于节点变化和安全协作需求的自适应;无集中的结构消除了集中管理的性能和带宽瓶颈,在网络攻击状态下有较强生存能力.      

机载设备综合 ATE 通用软件平台

针对机载设备综合ATE测试程序的编制及运行,提出一种既可编制测试程序又可运行测试程序的通用软件平台,测试程序以文本文件形式保存,实现了测试参数与测试源程序的分离。     

Java源代码字节码剽窃检测方法及支持系统

提出一种Java源代码和字节码都适用的剽窃检测方法并实现了支持系统,该方法以类的Java文件或class文件为比较单元,从中抽取代表程序语法和语义特征的5种特征向量,综合计算产生两个类文件之间的相似度,可用于帮助判断两个类文件之间是否存在全部或部分剽窃现象.在人工修改程序的场景下进行的对比实验结果和剽窃检测实验结果表明,该方法可有效检测程序代码的严格拷贝和近似拷贝,有较高的检测性能,并且能够识别程序剽窃行为中对Java源文件所做的大部分类型的代码变换.