期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于活跃变量分析的流图语言的部分求值器
被引量:
1
1
作者
陆卫东
金成植
《软件学报》
EI
CSCD
北大核心
1997年第1期29-35,共7页
本文描述了流图语言的自应用型静态部分求值器,它由活跃变量分析、抽象分析、标记和例化4部分组成.在活跃变量分析基础上再作抽象分析,比以往的抽象分析获得的抽象解释更精确,也更利于产生较高质量的剩余程序.
关键词
活跃变量分析
部分求值
流图语言
软件工程
在线阅读
下载PDF
职称材料
面向Java EE程序的SQLIA漏洞分析和验证方法
被引量:
11
2
作者
郭帆
范威威
《计算机科学与探索》
CSCD
北大核心
2021年第2期270-283,共14页
SQLIA漏洞破坏Web后台数据库的完整性,一直是Web应用安全的主要威胁。提出一种检测和验证Java Web程序的SQLIA漏洞的解决方案,将静态分析与动态验证相结合,并且形式化定义指令级污点传播操作语义,能够有效跟踪跨文件和跨页面的污点传播...
SQLIA漏洞破坏Web后台数据库的完整性,一直是Web应用安全的主要威胁。提出一种检测和验证Java Web程序的SQLIA漏洞的解决方案,将静态分析与动态验证相结合,并且形式化定义指令级污点传播操作语义,能够有效跟踪跨文件和跨页面的污点传播。静态分析首先对Source进行预处理和分类得到真实可靠的Source集合,然后应用方法、请求、会话、方法调用等多重关系匹配潜在的Source和Sink对,使得分析过程可以过滤无关Source和Sink,最后结合静态污点分析和活跃变量分析排除不可能存在污点传播路径的Source和Sink。动态验证首先对程序插桩,然后在执行程序的同时进行动态污点传播并生成Trace,基于Trace验证静态分析结果的正确性,获得真实污点传播路径的漏洞集合。原型系统基于Soot框架实现,对若干开源程序的实验结果表明了方法的有效性。
展开更多
关键词
SQL注入
污点传播语义
静态
分析
活跃变量分析
插桩
动态验证
在线阅读
下载PDF
职称材料
即时编译器辅助垃圾收集中的对象生命期分析研究
被引量:
1
3
作者
袁丽娜
张昱
《西安交通大学学报》
EI
CAS
CSCD
北大核心
2010年第2期50-55,共6页
提出一种对象生命期分析算法,利用即时编译器分析应用程序并在其中安插显式释放对象等指令,通过辅助垃圾收集器改进对象的回收与分配来减轻垃圾收集器自动回收的负担.该算法结合了活跃变量分析和指针逃逸分析,对Java程序的每个方法...
提出一种对象生命期分析算法,利用即时编译器分析应用程序并在其中安插显式释放对象等指令,通过辅助垃圾收集器改进对象的回收与分配来减轻垃圾收集器自动回收的负担.该算法结合了活跃变量分析和指针逃逸分析,对Java程序的每个方法仅分析一次,而且是过程间的,对域、上下文是敏感的,能够分析识别应用程序中的非全局对象及其死亡位置.实验结果表明:算法的执行时间占总编译时间的3.6%~5.3%;相比一般的Salagnac等指针逃逸分析,能识别出更多的对象生命期信息,而且对象死亡位置能精确到Java方法控制流图中的基本块;在即时编译器辅助的垃圾收集优化中能够显式地回收较多的内存空间.
展开更多
关键词
对象生命期
活跃变量分析
指针逃逸
分析
内存管理优化
在线阅读
下载PDF
职称材料
题名
基于活跃变量分析的流图语言的部分求值器
被引量:
1
1
作者
陆卫东
金成植
机构
吉林大学计算机科学系
出处
《软件学报》
EI
CSCD
北大核心
1997年第1期29-35,共7页
文摘
本文描述了流图语言的自应用型静态部分求值器,它由活跃变量分析、抽象分析、标记和例化4部分组成.在活跃变量分析基础上再作抽象分析,比以往的抽象分析获得的抽象解释更精确,也更利于产生较高质量的剩余程序.
关键词
活跃变量分析
部分求值
流图语言
软件工程
Keywords
Liveness, binding time, partial evaluator.
分类号
TP311.5 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
面向Java EE程序的SQLIA漏洞分析和验证方法
被引量:
11
2
作者
郭帆
范威威
机构
江西师范大学计算机信息工程学院
出处
《计算机科学与探索》
CSCD
北大核心
2021年第2期270-283,共14页
基金
国家自然科学基金(61562040)。
文摘
SQLIA漏洞破坏Web后台数据库的完整性,一直是Web应用安全的主要威胁。提出一种检测和验证Java Web程序的SQLIA漏洞的解决方案,将静态分析与动态验证相结合,并且形式化定义指令级污点传播操作语义,能够有效跟踪跨文件和跨页面的污点传播。静态分析首先对Source进行预处理和分类得到真实可靠的Source集合,然后应用方法、请求、会话、方法调用等多重关系匹配潜在的Source和Sink对,使得分析过程可以过滤无关Source和Sink,最后结合静态污点分析和活跃变量分析排除不可能存在污点传播路径的Source和Sink。动态验证首先对程序插桩,然后在执行程序的同时进行动态污点传播并生成Trace,基于Trace验证静态分析结果的正确性,获得真实污点传播路径的漏洞集合。原型系统基于Soot框架实现,对若干开源程序的实验结果表明了方法的有效性。
关键词
SQL注入
污点传播语义
静态
分析
活跃变量分析
插桩
动态验证
Keywords
structured query language(SQL)injection
taint propagation semantics
static analysis
live variable analysis
instrumentation
dynamic verification
分类号
TP391 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
即时编译器辅助垃圾收集中的对象生命期分析研究
被引量:
1
3
作者
袁丽娜
张昱
机构
中国科学技术大学计算机科学与技术学院
中国科学技术大学苏州研究院软件安全实验室
出处
《西安交通大学学报》
EI
CAS
CSCD
北大核心
2010年第2期50-55,共6页
基金
Intel公司研究基金资助项目
国家自然科学基金资助项目(60673126)
文摘
提出一种对象生命期分析算法,利用即时编译器分析应用程序并在其中安插显式释放对象等指令,通过辅助垃圾收集器改进对象的回收与分配来减轻垃圾收集器自动回收的负担.该算法结合了活跃变量分析和指针逃逸分析,对Java程序的每个方法仅分析一次,而且是过程间的,对域、上下文是敏感的,能够分析识别应用程序中的非全局对象及其死亡位置.实验结果表明:算法的执行时间占总编译时间的3.6%~5.3%;相比一般的Salagnac等指针逃逸分析,能识别出更多的对象生命期信息,而且对象死亡位置能精确到Java方法控制流图中的基本块;在即时编译器辅助的垃圾收集优化中能够显式地回收较多的内存空间.
关键词
对象生命期
活跃变量分析
指针逃逸
分析
内存管理优化
Keywords
object lifetime
live variable analysis
pointer and escape analysis
memory management optimization
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
TP314 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于活跃变量分析的流图语言的部分求值器
陆卫东
金成植
《软件学报》
EI
CSCD
北大核心
1997
1
在线阅读
下载PDF
职称材料
2
面向Java EE程序的SQLIA漏洞分析和验证方法
郭帆
范威威
《计算机科学与探索》
CSCD
北大核心
2021
11
在线阅读
下载PDF
职称材料
3
即时编译器辅助垃圾收集中的对象生命期分析研究
袁丽娜
张昱
《西安交通大学学报》
EI
CAS
CSCD
北大核心
2010
1
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
