基于程序建模的网络程序漏洞检测技术

研究和分析了网络程序漏洞检测方法,针对C/S结构下网络程序存在的二进制漏洞提出了一种基于程序建模的漏洞检测方法。该方法针对网络程序架构进行分析,通过抽取不同类型网络程序中的关键性系统函数,进行程序建模和检测系统执行模块开发。采用选择符号执行技术进行检测,通过函数挂钩的方式定制挂钩函数语义和函数执行触发的操作,引入符号化数据和引导符号执行过程。研究过程中基于该技术实现了一套网络程序漏洞检测系统,系统能够识别目标网络程序采用的I/O模型,根据目标网络程序的不同类型调取相应的系统执行模块,利用选择符号执行技术进行自动化漏洞检测过程。实验结果表明,相比于已有的检测工具,该系统在网络程序的漏洞检测方面针对性更强,程序代码的覆盖率更高,同时具有很好的可扩展性。      

基于本体的软件安全性需求建模和验证

由软件引起的灾难性事故原因往往源于安全性需求,目前主观的人工评审方法并不能满足软件安全性需求严格的验证要求.因此,讨论了软件安全性需求的定义,遴选了国内外公认的相关标准和手册作为需求验证的知识基础,根据"七步法"建立了本体模型,利用本体模型中的概念和关联来形式化地描述规则以支持验证;同时基于以上研究内容设计和实现了软件安全性需求形式化建模和验证的工具原型,并对使用工具实施验证和使用人工评审实施验证进行了对比分析实验.实验结果表明形式化工具原型在验证时间和验证次数上都大大优于人工验证方法,同时工具原型具有良好的易用性.     

航天器C语言软件常见编程错误分析及检测方法研究

基于软件第三方评测发现的问题,梳理并详细分析了在航天器C语言软件中6种常见编程错误.针对其中的软件安全漏洞提出了使用代码分析技术的检测方法,针对编程语言使用错误提出了通过制定编程规则并使用代码分析方法进行检测的解决方法.采用上述方法可以有效检测出上述6种常见编程错误,并可以用于检测软件的其他严重错误.     

一种嵌入式软件安全漏洞的代码加固方法

软件定义的概念和技术的发展和应用,装备嵌入式系统的功能主要由软件定义完成,导致装备嵌入式软件规模性和复杂性都在急剧增加,软件安全问题已经成为嵌入式系统乃至装备产品研制和运行维护的核心关注点.借助主流软件代码安全性检测技术,对装备嵌入式软件的漏洞行为和结构分析,建立装备嵌入式软件漏洞特征和系统不安全行为属性规约,通过对软件属性规约的逻辑演算,形成软件安全性加固需求,提出基于安全规约属性模板的漏洞加固代码生成技术,对软件代码中潜在的安全漏洞进行修复和加固,实现装备嵌入式软件强制安全保障.     

VLIW上的软件旁路与细粒度并行调度

描述并分析了一种新型的VLIW(Very Long Instruction Word)机器模型,为充分利用该模型的并行特性,提出了基于静态单一赋值(SSA)表示的软件旁路方法,以及集成的基于操作的指令调度与寄存器分配算法.与常规的软件旁路方法和基于周期的调度方法相比,该方法可以灵活地进行结果寄存器的分配,并有效减少由重用结果寄存器导致的"危险值"溢出次数,生成高质量的目标代码.      

飞机设计选材专家系统的开发

在对飞机设计选材工作进行分析的基础上,提出基于浏览器/服务器(B/S,Browser/Service)结构的飞机设计选材专家系统总体框架和系统各功能的实现方式,并开发了系统的原型.该系统将基于规则、案例和模型的选材方法结合在一起,通过一个通用的推理机实现推理.该推理机功能通过CLIPS(C Language Integrated Production System)专家系统开发工具实现.该系统主要有3个工作步骤:选材的定性推理,材料检索和材料综合性能排序.用户可以方便地使用浏览器对系统进行访问和操作.该系统飞机机翼大梁选材实例验证了该系统的有效性,可对飞机设计人员的选材工作起指导作用.     

基于编译优化和反汇编的程序相似性检测方法

提出了基于编译优化和反汇编的程序相似性检测方法,能够检测出标识符重命名、增加冗余语句、等价的控制结构替换等12种学生常用的抄袭手段.基于该方法,设计和实现了一个程序相似性检测系统BuaaSim,采用编译优化和反汇编技术将源程序转化为汇编指令集合,删除和替换汇编指令中对程序本质特征影响不大的易变元素,使用一个与指令顺序无关的决策函数计算程序相似度;还给出一个简单有效的聚类算法,从程序集合中聚类出相似的程序子集.通过与著名的JPlag系统针对两份典型的抄袭样本集进行评测对比,表明本文方法的检测效果具有明显的优势.      

卫星姿态控制系统执行器微小故障检测方法

针对卫星姿态控制系统执行器微小故障检测问题,提出一种基于神经网络干扰观测器的微小故障检测方法。该方法利用卫星姿态控制系统内的冗余关系,分别构建陀螺干扰观测器和干扰力矩观测器,对系统内的测量误差、扰动等进行估计,并对故障检测观测器进行扰动补偿,提高对执行器微小故障的检测能力。仿真结果表明,与基于解析模型的方法相比,该方法能够较精确地对解析模型的误差进行补偿,明显降低了检测阈值,实现了对扰动掩盖下的微小执行器故障检测。      

基于Event B的中断管理需求和设计形式化建模与验证方法

随着软件复杂度的迅速增长,传统的基于测试的方法逐渐难以满足航天器操作系统的可靠性和安全性需求,形式化方法逐渐成为航天器操作系统安全可靠性的有效保障.基于Rodin平台,采用Event B形式化语言,通过需求和设计重写、制定精化策略并逐步精化的方法,对航天嵌入式操作系统SpaceOS2的中断管理模块建立了需求层和设计层形式化模型,将模型检验和定理证明相结合,验证模型的正确性并且满足安全性质.     

基于应用识别的P2P蠕虫检测

对等网中基于漏洞传播的P2P蠕虫是严重的安全威胁.根据P2P蠕虫的传播特点,提出了一种P2P蠕虫检测方法PWD (P2P Worm Detection).PWD主要由基于应用识别技术的预处理和基于未知蠕虫检测技术的P2P蠕虫检测2部分组成,改进了干扰流量的识别和过滤规则,提出了P2P蠕虫检测规则,并引进博弈论的研究方法讨论了检测周期的选取问题.仿真结果和局域网环境下的实验结果都表明,PWD是检测P2P蠕虫和遏制其传播的有效方法.      

PGP中的信任问题及解决办法

PGP(Pretty Good Privacy)作为强有力的公钥加密工具,已经得到广泛的应用,但不正确的信任假设常常会破坏PGP的安全性.详细研究了PGP的信任模型——信任网,给出其信任结构及信任推理过程.对于PGP中的薄弱环节,提出了相应的解决办法.      

航天计算机网络安全防护技术综述

综合分析和评述国内外网络信息安全的发展现状及其发展趋势，着重对航天计算机网络信息安全可能存在的各种威胁和脆弱性进行总体分析，综述保障航天计算机网络信息安全现有的各类主要技术与途径，提出采取诸如物理安全、备份与恢复、防病毒、身份认证、信息加密、入侵检测和审计等技术手段，以建成一个成功的航天计算机网络安全防护体系．     

关于大电流测试问题的研究

采用电流比较仪,AD交直流标准电阻,高准确度数字多用表组成校验系统,解决大电流测试问题.     

液体火箭发动机系统面向对象分析方法

对液体火箭发动机系统面向对象分析方法进行了探讨,提出了功能型部件、检验型部件和系统调节器三类广义部位的概念,并给出了它们的结构。描述了实际系统分割和顺序化计算过程,给出了顺序化计算方法明确的数学表示。将面向对象分析方法应用于发动机构型研究,建立了发动机功率平衡计算方法和静态特性分析方法。基于这些方法的应用程序通用性好,计算速度快、精度高。