飞行控制软件测试中的插桩技术

插桩技术是软件测试中常用的关键技术之一.插桩技术应用在飞行控制软件测试中所遇到的一个严重的问题是其带来的额外开销将导致原程序的实时性下降甚至软件的失效.针对该问题,提出了一种基于布尔型存储数组的新的插桩方法.与传统方法相比,该方法优化了插桩的内容,降低了插桩对程序实时性的影响.搭建了一个仿真测试平台并以某型飞行控制软件为实验对象验证了该方法的有效性.实验结果表明该方法大大减少了插桩后程序的运行时间,保证了飞控软件的实时性要求.     

加密 |n|+k bit明文的高效公钥概率加密体制

基于二次剩余和高次剩余的困难问题,通过选择适当的参数,在不增加密文长度的情况下, 对Paillier和Pointcheval提出的公钥概率加密体制的效率和加密的明文长度进行改进,能以更高的效率加密|n|+k bit长度的明文消息,并分析了改进后加密体制的效率和安全性,改进加密体制的安全性与原加密体制的安全性、模n的高次剩余问题以及二次剩余问题等价.与原Paillier-Pointcheval加密体制相比,改进的加密体制具有加、解密效率高,传输数据量低,加密明文长等特点.      

一个基于网络的程序自动评测系统

基于网络的分布式程序自动评测体系结构提供了一种高效、准确、适应性强的机制来实现一个评测系统.该体系结构通过被动激活方式利用木马技术,保证了系统在通讯和评测过程中的安全性,并在评测中实现了评测程序对系统资源的零占用,这使得样本程序在开发和评测时处于一致的运行环境中.该体系结构通过规则库和过滤程序的使用,提高了其灵活性和适应性,使得它可以适用于更多类型的样本程序.在此基础上,实现了一套完整的应用系统.经过多次实际应用,证明其具有高效、安全和配置灵活的特点.      

共轴式无人直遥测数据加解密方法及实现

介绍了某共轴式双旋翼无人直升机(简称无人直)遥测数据传输中所采用的数据加解密方法.该方法具有加密强度高,加解密运算简单,错误扩散小,以及无信息扩散等特点,在实现时充分考虑了遥测数据的字、帧结构和遥测信道编码.经过试飞,证明了该方法的可行性和可靠性.     

基于聚类分析的软件多故障定位技术

故障定位的思想一般是通过对程序语句及其执行结果的分析,从而定位到存在缺陷的程序语句的位置.目前,软件单故障定位技术研究较多,多故障相关研究较少.本文根据程序语句覆盖执行信息构造程序谱,提出基于聚类分析的软件多故障定位技术方法,在Siemens测试程序集的基础上,和现有的一些基于程序谱的定位方法进行对比,在大部分的情形下,验证了本文提出的基于聚类分析的软件多故障定位技术在软件多故障定位方面的定位效率要优于这些方法,减少测试人员的工作开销.     

9基于聚类分析的软件多故障定位技术

故障定位的思想一般是通过对程序语句及其执行结果的分析，从而定位到存在缺陷的程序语句的位置.目前，软件单故障定位技术研究较多，多故障相关研究较少.本文根据程序语句覆盖执行信息构造程序谱，提出基于聚类分析的软件多故障定位技术方法，在Siemens测试程序集的基础上，和现有的一些基于程序谱的定位方法进行对比，在大部分的情形下，验证了本文提出的基于聚类分析的软件多故障定位技术在软件多故障定位方面的定位效率要优于这些方法，减少测试人员的工作开销.     

基于程序变异的Simulink模型测试方法

为解决当前Simulink模型变异测试中测试执行开销大、测试用例生成效率低等问题,首先根据当前的Simulink模型变异算子集,基于程序变异技术提出了Simulink模型的变异测试过程和一组改进变异算子集.实验表明,在不影响测试用例集变异评分的情况下,该组变异算子集能够有效减少变异模型的生成数量,从而降低测试开销.其次,设计了一种基于搜索的Simulink模型变异测试用例生成方法,该方法将变异模型的测试用例生成问题转换为目标函数极小化问题,通过模拟退火算法对目标函数寻优,最终搜索出能够杀死该变异模型的测试用例.最后,将该方法应用于典型案例,验证了方法的正确性和有效性.      

面向航天器嵌入式软件的在轨修复方法

航天器在轨运行的修复手段主要是软件的在轨修复.SPARC平台是我国航天领域应用最广泛的处理器架构设计.针对SPARC平台的航天器软件在轨修复问题,提出一种基于二次链接的方式生成在轨软件修复注入码的方法,解决在轨修复注入码重定位的问题.通过地面遥控注入,利用航天器在轨软件预埋的钩子函数,实现在轨函数模块的动态替换及恢复,大大提升SPARC平台软件的在轨修复能力.通过多个在轨航天器的实际工程应用,证明该方法是可行的和有效的,且具有良好的工程应用价值.     

基于变化映射表的WSN通信数据语义安全算法

提出一种基于变化映射表的语义安全算法.该算法首先针对无线传感器网络(WSN,Wireless Sensor Networks)应用对临界值敏感的特点,采用变精度状态采集方法,建立了一个原始语义与其标识数值的映射表;在此基础上,网关和节点之间通过同步映射表进行通信数据的语义加密和解密,为提高安全性,在通信过程中,映射表基于通信携带的随机变更因子而不断更新.最后给出算法分析及仿真验证,结果表明提出的算法可以有效抑制已知明密文对攻击和实现语义安全.     

一种软件脆弱性自动分析定位的方法

摘要： 为了更好地满足航空航天领域中使用的多种嵌入式软件的高可靠性要求，设计一种软件脆弱性自动分析定位的方法.该方法基于程序切片技术，改进现有的前向计算动态切片算法，利用动态程序切片收集程序运行时的动态信息，构造程序切片谱，设定相关统计量统计程序语句的脆弱性可疑度，生成脆弱性定位报告.在发现软件中存在的脆弱性后，该方法对导致此脆弱性的程序代码根源实现了自动分析定位.基于此方法设计开发了软件脆弱性自动定位工具并进行了实例验证分析，实验证明了该方法的有效性.     

航天嵌入式软件静态分析技术

软件故障已成为航天系统失败的重要因素.源代码级程序错误仍是航天嵌入式软件中最突出的问题之一,数组越界、算术溢出、除以零、指针错误、数据竞争等问题仍经常发生.静态分析能够在编译时通过分析源代码来推断程序运行时性质,是提高航天嵌入式软件安全性与可靠性的一种重要技术.首先将分析航天嵌入式软件的代码特征及常见错误.在此基础上,介绍了适合于航天嵌入式软件错误检测的静态分析技术,包括抽象解释、符号执行、数据竞争检测等.然后,介绍了国内近年来在面向航天嵌入式软件的静态分析技术与工具方面的研究进展.最后,对未来发展方向做了简单展望.     

一种嵌入式软件安全漏洞的代码加固方法

软件定义的概念和技术的发展和应用,装备嵌入式系统的功能主要由软件定义完成,导致装备嵌入式软件规模性和复杂性都在急剧增加,软件安全问题已经成为嵌入式系统乃至装备产品研制和运行维护的核心关注点.借助主流软件代码安全性检测技术,对装备嵌入式软件的漏洞行为和结构分析,建立装备嵌入式软件漏洞特征和系统不安全行为属性规约,通过对软件属性规约的逻辑演算,形成软件安全性加固需求,提出基于安全规约属性模板的漏洞加固代码生成技术,对软件代码中潜在的安全漏洞进行修复和加固,实现装备嵌入式软件强制安全保障.     

基于SM4算法的白盒密码视频数据共享系统

基于SM4算法的白盒密码视频数据共享系统是一种保障监控视频数据跨级跨域共享安全的系统，提出了一种基于国密SM4算法的白盒密码实现方式，并分析了算法的安全性，解决了SM4算法在非信任硬件环境中的安全运行问题。研制了基于后台权限控制机制的视频数据安全共享软件系统，包括共享数据上传/下载、共享审核、数据白盒加密处理、访问控制、基于白盒密码算法的共享视频解密播放器，实现了视频数据共享全过程的安全管控。搭建了实验环境，对所提系统进行了功能性能实验。实验结果表明，所提系统功能性能满足设计要求。      

人工智能技术在嵌入式代码审查中的应用与展望

代码审查是航天嵌入式软件开发中的重要环节.近年来,随着嵌入式软件开发需求的增多,传统以人工为主的代码审查方法逐渐不能满足快节奏的软件开发流程.为了减轻审查人员的压力,提升审查效率,研究者们逐渐将目光转向以深度学习技术为首人工智能领域,尝试寻求技术上得突破,以开发更智能的审查系统.本文对近年来人工智能技术在代码审查及程序理解中应用的相关工作进行了归纳总结.首先简要介绍了嵌入式代码审查工作目前面临的困境及解决方案.然后引出了代码审查中的一项重要活动,即程序理解.并详细阐述了目前基于人工智能的程序理解在代码审查中的应用情况.最后根据相关领域的发展情况,对未来代码审查的发展方向作了进一步的探讨.     

FTN传输条件下极化码帧间物理层安全结构设计

极化码是适用于物理层wiretap信道安全模型的一种编码方式,针对在超奈奎斯特（FTN）条件下传输的极化码,设计了一种无需获知窃听信道信噪比（SNR）的帧间链式加密的安全结构。通过混淆结构将对合法接收端可靠而对非法窃听端阻塞的码元进行扩散,利用物理层主信道和窃听信道的差异,在每一帧中生成主信道可译而窃听信道不可译的密钥序列,对下一帧进行加密,实现安全容量的帧间传输。仿真结果显示,在FTN加速场景和窃听信道SNR相对于主信道波动的前提下,提出的极化码帧间安全结构可在wiretap信道的平均信道退化程度为0 dB时实现信息的安全传输。      

同轴接入设备的系统升级机制设计

高性能同轴网络(HINOC,High performance Network Over Coax)是面向下一代广播电视网的同轴电缆接入新技术,是实现模拟电视系统双向数字改造以及广播电视三网融合战略的关键技术之一.HINOC系统中的嵌入式设备HB(HINOC Bridge)与HM(HINOC Modem)需要通过在线升级实现软件版本的不断更新.针对目前一般的软件在线升级系统中普遍存在的整体加密传输效率低、硬件失效缺乏保护等问题,本升级系统设计在文件的传输和文件烧写的基本步骤上引入了文件差分编码解码、文件校验与加密解密以及异常保护机制.实际测试结果显示,升级系统能够满足HINOC系统在效率、安全性和可靠性方面的要求,保证了嵌入式系统的信息安全以及嵌入式设备在异常情况下的稳定工作.     

面向可靠性预计的软件运行时行为模型构造方法

运行时行为模型构造是面向可靠性预计的软件运行时模型构造的组成部分，为软件可靠性预计提供运行时组件与组件之间的动态交互关系和状态之间的转移概率信息。基于Java开发平台提出了一种基于非侵入式监控的软件运行时行为模型的构造方法，包括获得当前时刻的运行时体系结构模型；根据运行时体系结构模型确定监控对象；声明监控方法中的代理Bean；声明监控方法中的监控Bean，实现对组件动态调用信息的提取；声明代理Bean和监控Bean的接口；基于模型构造算法实现对运行时行为模型的构造等步骤。基于Rainbow-znn软件进行了实例应用，验证了所提方法的可行性。      

基于动态分析的多面体模型非仿射扩展方法

摘要： 多面体模型只能表示循环中访存数组下标可以用仿射表达式表示的循环,针对这个限制设计一种基于动态分析的方法对多面体模型的表示范围进行扩展.该方法利用程序运行时的动态信息,将循环非仿射表达式中的循环全局参数用定值替换,推测生成非仿射循环的参数定值化版本,使之可以被多面体模型表示.该方法扩展了多面体模型的表示范围,使更多的代码区域可以被并行优化,提高了程序中SCoP的覆盖率,提高了程序运行的加速比.实验证明了该方法的有效性.     

Java卡的可信代码装载机制设计

对满足可信计算平台(TCP,Trusted Computing Platform)需求的代码管理问题,提出了以Java卡为核心,以代码签名技术为主要手段,以卡内的安全域(security domain)作为各个软件权威(Java卡设备发行方和应用提供方)安全策略执行者的可信代码管理框架.新机制支持设备发行方软件的装载和更新,完善了应用提供方安全域的装载和更新流程,并对下载命令数据结构进行了扩充.解决了在复杂应用环境中,多个软件权威相互独立的限制条件下,代码的免人工广播式发布问题,扩展了传统Java卡软件装载模式,提高了系统的安全性,为使用Java卡平台进行可信计算提供保障.