期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
4
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于模糊测试的Java反序列化漏洞挖掘
被引量:
1
1
作者
王鹃
张勃显
+3 位作者
张志杰
谢海宁
付金涛
王洋
《信息网络安全》
北大核心
2025年第1期1-12,共12页
随着反序列化技术在Java Web应用开发中的广泛应用,针对Java反序列化机制的攻击也日益增多,已严重威胁Java Web应用的安全性。当前主流的黑名单防范机制无法有效防御未知的反序列化漏洞利用,而现有的Java反序列化漏洞挖掘工具大多依赖...
随着反序列化技术在Java Web应用开发中的广泛应用,针对Java反序列化机制的攻击也日益增多,已严重威胁Java Web应用的安全性。当前主流的黑名单防范机制无法有效防御未知的反序列化漏洞利用,而现有的Java反序列化漏洞挖掘工具大多依赖静态分析方法,检测精确度较低。文章提出一种基于模糊测试的Java反序列化漏洞挖掘工具DSM-Fuzz,该工具首先通过对字节码进行双向追踪污点分析,提取所有可能与反序列化相关的函数调用链。然后,利用基于TrustRank算法的函数权值分配策略,评估函数与反序列化调用链的关联性,并根据相关性权值对模糊测试种子分配能量。为进一步优化测试用例的语法结构和语义特征,文章设计并实现了一种基于反序列化特征的种子变异算法。该算法利用反序列化的Java对象内部特征优化种子变异过程,并引导模糊测试策略对反序列化漏洞调用链进行路径突破。实验结果表明,DSM-Fuzz在漏洞相关代码覆盖量方面较其他工具提高了约90%。此外,该工具还在多个主流Java库中成功检测出50%的已知反序列化漏洞,检测精确度显著优于其他漏洞检测工具。因此,DSM-Fuzz可有效辅助Java反序列化漏洞的检测和防护。
展开更多
关键词
Java反序列化漏洞
模糊测试
污点分析
漏洞挖掘
程序调用图
在线阅读
下载PDF
职称材料
通过静态分析逆向恢复面向对象程序中的用况
被引量:
2
2
作者
叶彭飞
彭鑫
赵文耘
《计算机研究与发展》
EI
CSCD
北大核心
2010年第12期2192-2200,共9页
在软件维护任务中,通过阅读用况能有效地帮助维护人员理解软件系统,然而在现实中用况文档往往是过时或残缺不全的.如何通过代码分析还原用况是一大难题.针对上述问题提出了一种针对面向对象程序源代码通过静态代码分析逆向恢复用况的方...
在软件维护任务中,通过阅读用况能有效地帮助维护人员理解软件系统,然而在现实中用况文档往往是过时或残缺不全的.如何通过代码分析还原用况是一大难题.针对上述问题提出了一种针对面向对象程序源代码通过静态代码分析逆向恢复用况的方法.该方法在高层通过分析系统逻辑层高层门面类的对象行为协议来获取用况的高层划分,在底层通过分析OO-BRCG(object-oriented branch-reserving call graph)来得到用况的底层划分,然后结合两方面恢复出最终用况.最后通过实验验证了该方法的有效性,恢复用况时该方法能获得极高的用况覆盖度及可观的准确度.
展开更多
关键词
用况
对象行为协议
逆向恢复
静态分析
程序调用图
在线阅读
下载PDF
职称材料
动态内存错误的静态检测
被引量:
3
3
作者
张广梅
李晓维
《计算机辅助设计与图形学学报》
EI
CSCD
北大核心
2005年第3期400-406,共7页
内存泄漏、空指针引用等动态内存错误在C ,C ++等支持动态内存操作的程序中普遍存在 在程序中 ,动态内存管理错误是导致动态内存错误的根本原因 动态内存错误的静态检测方法是在对程序进行静态分析的基础上 ,应用路径别名分析方法 ,确...
内存泄漏、空指针引用等动态内存错误在C ,C ++等支持动态内存操作的程序中普遍存在 在程序中 ,动态内存管理错误是导致动态内存错误的根本原因 动态内存错误的静态检测方法是在对程序进行静态分析的基础上 ,应用路径别名分析方法 ,确定动态内存变量之间存在的过程内和过程间的路径别名关系 ,在此基础上对程序中违反动态内存管理模式的动态内存操作进行分析 。
展开更多
关键词
动态内存错误
路径别名分析
稀疏控制流
图
程序调用图
在线阅读
下载PDF
职称材料
并行子树约简方法在软件故障定位中的运用
4
作者
杨书新
张秋梅
《计算机应用研究》
CSCD
北大核心
2014年第7期2097-2100,共4页
针对现有的基于图挖掘技术的软件故障定位技术中运用到图约简算法保留原图信息不够、影响定位准确性、约简效率不高的缺点,提出了并行子树约简方法。该方法采用设计简单而且对并行计算性能的获取卓有成效的Fork/Join并行计算框架,运用...
针对现有的基于图挖掘技术的软件故障定位技术中运用到图约简算法保留原图信息不够、影响定位准确性、约简效率不高的缺点,提出了并行子树约简方法。该方法采用设计简单而且对并行计算性能的获取卓有成效的Fork/Join并行计算框架,运用反复递归和划分子任务的方式将目标问题划分成足够精简的子任务,实现了对程序调用图的高效约简。实验结果表明,并行子树约简方法不仅能实现对节点数大的图的约简而且对图约简效率的提高高达55.1%,明显提高了故障定位效率。
展开更多
关键词
软件故障定位
图
约简
并行子树约简
Fork/Join并行计算框架
程序调用图
在线阅读
下载PDF
职称材料
题名
基于模糊测试的Java反序列化漏洞挖掘
被引量:
1
1
作者
王鹃
张勃显
张志杰
谢海宁
付金涛
王洋
机构
武汉大学国家网络安全学院
空天信息安全与可信计算教育部重点实验室
山东浪潮科学研究院有限公司
出处
《信息网络安全》
北大核心
2025年第1期1-12,共12页
基金
国家自然科学基金[61872430]。
文摘
随着反序列化技术在Java Web应用开发中的广泛应用,针对Java反序列化机制的攻击也日益增多,已严重威胁Java Web应用的安全性。当前主流的黑名单防范机制无法有效防御未知的反序列化漏洞利用,而现有的Java反序列化漏洞挖掘工具大多依赖静态分析方法,检测精确度较低。文章提出一种基于模糊测试的Java反序列化漏洞挖掘工具DSM-Fuzz,该工具首先通过对字节码进行双向追踪污点分析,提取所有可能与反序列化相关的函数调用链。然后,利用基于TrustRank算法的函数权值分配策略,评估函数与反序列化调用链的关联性,并根据相关性权值对模糊测试种子分配能量。为进一步优化测试用例的语法结构和语义特征,文章设计并实现了一种基于反序列化特征的种子变异算法。该算法利用反序列化的Java对象内部特征优化种子变异过程,并引导模糊测试策略对反序列化漏洞调用链进行路径突破。实验结果表明,DSM-Fuzz在漏洞相关代码覆盖量方面较其他工具提高了约90%。此外,该工具还在多个主流Java库中成功检测出50%的已知反序列化漏洞,检测精确度显著优于其他漏洞检测工具。因此,DSM-Fuzz可有效辅助Java反序列化漏洞的检测和防护。
关键词
Java反序列化漏洞
模糊测试
污点分析
漏洞挖掘
程序调用图
Keywords
Java deserialization vulnerability
fuzzing
taint analysis
vulnerability mining
program call graph
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
通过静态分析逆向恢复面向对象程序中的用况
被引量:
2
2
作者
叶彭飞
彭鑫
赵文耘
机构
复旦大学计算机科学技术学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2010年第12期2192-2200,共9页
基金
国家自然科学基金项目(60703092)
国家"八六三"高技术研究发展计划基金项目(2007AA01Z125
2009AA010307)
文摘
在软件维护任务中,通过阅读用况能有效地帮助维护人员理解软件系统,然而在现实中用况文档往往是过时或残缺不全的.如何通过代码分析还原用况是一大难题.针对上述问题提出了一种针对面向对象程序源代码通过静态代码分析逆向恢复用况的方法.该方法在高层通过分析系统逻辑层高层门面类的对象行为协议来获取用况的高层划分,在底层通过分析OO-BRCG(object-oriented branch-reserving call graph)来得到用况的底层划分,然后结合两方面恢复出最终用况.最后通过实验验证了该方法的有效性,恢复用况时该方法能获得极高的用况覆盖度及可观的准确度.
关键词
用况
对象行为协议
逆向恢复
静态分析
程序调用图
Keywords
use case
object behavior protocol
recovery
static analysis
program call graph
分类号
TP312 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
动态内存错误的静态检测
被引量:
3
3
作者
张广梅
李晓维
机构
中国科学院计算技术研究所信息网络室
出处
《计算机辅助设计与图形学学报》
EI
CSCD
北大核心
2005年第3期400-406,共7页
基金
国家自然科学基金重点项目 (90 2 0 70 12 )
总装备部预研究项目 (4 13 15 0 5 0 10 2 )
文摘
内存泄漏、空指针引用等动态内存错误在C ,C ++等支持动态内存操作的程序中普遍存在 在程序中 ,动态内存管理错误是导致动态内存错误的根本原因 动态内存错误的静态检测方法是在对程序进行静态分析的基础上 ,应用路径别名分析方法 ,确定动态内存变量之间存在的过程内和过程间的路径别名关系 ,在此基础上对程序中违反动态内存管理模式的动态内存操作进行分析 。
关键词
动态内存错误
路径别名分析
稀疏控制流
图
程序调用图
Keywords
dynamic memory error
path alias analysis
sparse control flow graph
procedure call graph
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
并行子树约简方法在软件故障定位中的运用
4
作者
杨书新
张秋梅
机构
江西理工大学信息工程学院
出处
《计算机应用研究》
CSCD
北大核心
2014年第7期2097-2100,共4页
基金
国家自然科学基金资助项目(41362015)
江西省科技厅青年科学基金资助项目(20122BAB211035)
+3 种基金
江西省教育厅科学技术研究项目(GJJ14431
GJJ13415
GJJ13411)
江西省教育厅重点项目(赣教技字[12770]号)
文摘
针对现有的基于图挖掘技术的软件故障定位技术中运用到图约简算法保留原图信息不够、影响定位准确性、约简效率不高的缺点,提出了并行子树约简方法。该方法采用设计简单而且对并行计算性能的获取卓有成效的Fork/Join并行计算框架,运用反复递归和划分子任务的方式将目标问题划分成足够精简的子任务,实现了对程序调用图的高效约简。实验结果表明,并行子树约简方法不仅能实现对节点数大的图的约简而且对图约简效率的提高高达55.1%,明显提高了故障定位效率。
关键词
软件故障定位
图
约简
并行子树约简
Fork/Join并行计算框架
程序调用图
Keywords
software defect localization
graph reduction
parallel subtree reduction
Fork /Join framework for parallel computing
call graph
分类号
TP311.53 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于模糊测试的Java反序列化漏洞挖掘
王鹃
张勃显
张志杰
谢海宁
付金涛
王洋
《信息网络安全》
北大核心
2025
1
在线阅读
下载PDF
职称材料
2
通过静态分析逆向恢复面向对象程序中的用况
叶彭飞
彭鑫
赵文耘
《计算机研究与发展》
EI
CSCD
北大核心
2010
2
在线阅读
下载PDF
职称材料
3
动态内存错误的静态检测
张广梅
李晓维
《计算机辅助设计与图形学学报》
EI
CSCD
北大核心
2005
3
在线阅读
下载PDF
职称材料
4
并行子树约简方法在软件故障定位中的运用
杨书新
张秋梅
《计算机应用研究》
CSCD
北大核心
2014
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
