-
题名有界模型检查可执行文件的安全属性
被引量:1
- 1
-
-
作者
唐卓椿
吴刚
帅建梅
孔德光
-
机构
中国科学技术大学信息科学技术学院自动化系
-
出处
《小型微型计算机系统》
CSCD
北大核心
2008年第9期1674-1678,共5页
-
基金
安徽省优秀青年科技基金项目(04042046)资助
国家"八六三"高技术研究发展计划基金项目(2006AA01Z449)资助
-
文摘
引入模型检查方法对可执行文件进行脆弱性分析.对可执行文件形式化建模,采用有界模型检查技术验证可执行文件的安全属性,并在X86体系结构上开发了一个用于可执行文件的模型检查器.实验以内存泄漏和栈溢出漏洞为例,将其属性描述为线性时序逻辑公式,在可执行文件的状态迁移系统模型中验证公式是否能满足,实验结果表明对可执行文件的有界模型检查是一种有效的静态分析方法.
-
关键词
软件脆弱性
静态分析
有界模型检查
反汇编
线性时序逻辑
-
Keywords
software vulnerability
static analysis
bounded model checking
disassembly
linear temporal logic
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名语义标识的过程模型的可执行性分析
- 2
-
-
作者
龚平
蒋建明
张仕
-
机构
福建师范大学数学与计算机科学学院
-
出处
《小型微型计算机系统》
CSCD
北大核心
2012年第12期2618-2624,共7页
-
基金
国家自然科学基金项目(61100017)资助
福建省自然基金项目(2012J05112)资助
+1 种基金
福建省教育厅A类项目(JA10080
JA11069)资助
-
文摘
语义标识的过程模型是基于领域本体对过程模型中活动的前置条件&效果进行标识后所产生的模型.语义过程模型的可执行性问题是确保语义过程模型质量的核心问题,同时已被证明是一个co-NP难问题.基于关联变量集模型定义了语义过程模型的动态语义;定义了该动态语义的命题公式的编码规则;提出了基于可满足性求解器的可执行性分析方法;该方法能判定可执行性问题同时当模型不满足可执行性时能反馈出有问题的活动;此外,实现了相应的原型工具SPMT,该工具支持对语义过程模型的建模及可执行性分析;最后通过实际例子对以上理论及工具进行了有效性验证.
-
关键词
语义标注过程模型
可执行性
有界模型检查
可满足性求解器
-
Keywords
semantically annotated process model
executability
bounded model checking
SAT solver
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-