期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到2,017篇文章
< 1 2 101 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
安卓应用程序反动态分析技术研究进展
1
作者 孙国梓 索得文 何韩森 《南京邮电大学学报(自然科学版)》 北大核心 2025年第4期78-89,共12页
安卓平台因其开放性成为开发者和用户的首选移动操作系统,但其应用程序面临的恶意分析和逆向工程威胁日益严峻,严重影响用户数据安全和隐私保护。现有研究虽然涉及反静态分析和部分反动态分析技术,但对反动态分析技术缺乏系统性总结。... 安卓平台因其开放性成为开发者和用户的首选移动操作系统,但其应用程序面临的恶意分析和逆向工程威胁日益严峻,严重影响用户数据安全和隐私保护。现有研究虽然涉及反静态分析和部分反动态分析技术,但对反动态分析技术缺乏系统性总结。文中聚焦反动态分析技术中的反调试、虚拟环境检测和Root检测三大方向,通过对300个实际APK样本的深入分析,总结了各类技术的实现机制、适用场景及其优劣,并从部署复杂度、有效性和抗攻击能力等维度进行了全面对比。提供了一个综合的反动态分析技术视图,旨在为安卓应用程序反分析技术研究提供全面的参考。 展开更多
关键词 安卓应用程序 安卓安全 反动态分析技术 逆向工程
在线阅读 下载PDF
面向大学程序设计类课程的编程与调试行为可视分析
2
作者 连远锋 庄永琪 +1 位作者 高浛钊 董华松 《计算机辅助设计与图形学学报》 北大核心 2025年第6期1088-1100,共13页
大学程序设计类课程的编程与调试行为分析对于教师优化课程教学设计和提升学生实践编程能力具有重要意义.传统的编程与调试行为分析工具缺乏从课程类型、题目类别和内存中数据关系的实时变化等维度给出协同交互的可视化分析,导致无法准... 大学程序设计类课程的编程与调试行为分析对于教师优化课程教学设计和提升学生实践编程能力具有重要意义.传统的编程与调试行为分析工具缺乏从课程类型、题目类别和内存中数据关系的实时变化等维度给出协同交互的可视化分析,导致无法准确地刻画学生编程和开展学生自我评价.为此,文中根据程序设计类课程的数据特点设计多视图协同交互的编程与调试行为可视分析系统——MPDVAS.首先通过多维度环状热力图-雷达图,集成展示班级、课程、编程作业及考试成绩在学期和代码提交场所的时空分布;然后构造基于多平台在线课程数据的主题模型,将学生按照不同用户画像进行聚类,生成具有不同编程行为特征的子群体,提出基于层次气泡图可视化展示方法;通过扩展桑基图,将课程、成绩和编程行为评价进行多维度量化分析与交互推理;最后设计对称堆叠柱状图和多维时间序列图相结合的新布局,实现对学生代码调试过程的实时评估及程序结果自动对比,并进一步给出编程题目推荐和课程推荐结果.通过313名学生的真实编程数据案例分析,收集2名相关管理人员、2名主讲教师和20名学生的反馈进行方差分析, p值为0.008小于显著性水平0.05,验证了MPDVAS的有效性和实用性. 展开更多
关键词 程序设计类课程 编程行为 可视化调试 可视分析 用户画像
在线阅读 下载PDF
LLM赋能的Datalog代码翻译技术及增量程序分析框架
3
作者 王熙灶 沈天琪 +1 位作者 宾向荣 卜磊 《软件学报》 北大核心 2025年第6期2515-2534,共20页
Datalog是一种声明式逻辑编程语言,在不同领域得到了广泛应用.近年来,学术界和工业界对Datalog的兴趣高涨,设计并开发了多种Datalog引擎和相应方言.然而,多方言带来的一个问题是以一种Datalog方言实现的代码,一般而言不能在另一种方言... Datalog是一种声明式逻辑编程语言,在不同领域得到了广泛应用.近年来,学术界和工业界对Datalog的兴趣高涨,设计并开发了多种Datalog引擎和相应方言.然而,多方言带来的一个问题是以一种Datalog方言实现的代码,一般而言不能在另一种方言的引擎上执行.因此,当采用新Datalog引擎时,需要将现有Datalog代码翻译到新方言上.目前的Datalog代码翻译技术可分为人工重写代码和人工设计翻译规则两类,存在耗时长、大量重复劳动、缺乏灵活性和可拓展性等问题.提出了一种大语言模型(LLM)赋能的Datalog代码翻译技术,利用LLM强大的代码理解和生成能力,通过分治翻译策略、基于少样本提示和思维链提示的提示工程、基于检查-反馈-修复的迭代纠错机制,可以在不同Datalog方言之间实现高精度代码翻译,减轻开发人员重复开发翻译规则的工作量.基于此代码翻译技术,设计并实现了一种通用的基于Datalog的声明式增量程序分析框架.在不同Datalog方言对上评估了所提出的LLM赋能的Datalog代码翻译技术的性能,评估结果验证了所提代码翻译技术的有效性.对通用声明式增量程序分析框架进行了实验评估,验证了基于所提代码翻译技术的增量程序分析的加速效果. 展开更多
关键词 DATALOG 代码翻译 大语言模型 程序分析 增量分析框架
在线阅读 下载PDF
融合静态程序分析与集成学习的Android代码异味共存检测
4
作者 王祯启 边奕心 +2 位作者 马偌楠 毕博宇 王金鑫 《计算机应用研究》 北大核心 2025年第4期1167-1176,共10页
相对于单一种类的代码异味,异味共存对程序更具危害性。针对Android特有代码异味,现有研究主要关注单一种类异味的检测,忽略异味共存对Android应用程序的负面影响。为识别共存的Android特有代码异味,提出融合静态程序分析与集成学习的An... 相对于单一种类的代码异味,异味共存对程序更具危害性。针对Android特有代码异味,现有研究主要关注单一种类异味的检测,忽略异味共存对Android应用程序的负面影响。为识别共存的Android特有代码异味,提出融合静态程序分析与集成学习的Android代码异味共存检测方法。作为初步研究,识别忽略类成员变量的方法异味与缺少低内存处理程序异味的共存。首先,提出基于静态程序分析的Android代码异味共存检测方法和正负样本自动生成方法并实现工具ASSD。该工具的输出为后续集成学习模型提供丰富的训练样本。然后,针对单一机器学习模型泛化能力有限的问题,提出一种软投票集成学习模型,识别共存的Android代码异味。该模型不仅可以集成传统机器学习模型,还可以集成改进的深度学习模型。实验结果表明,所提方法优于已有基于静态程序分析的检测方法,F_(1)值提升了26.1百分点。此外,基于传统机器学习的软投票集成学习模型优于基于深度学习的软投票集成学习模型,F_(1)值提升了6.1百分点。所提方法可以实现Android代码异味共存的检测。 展开更多
关键词 Android代码异味共存 软投票 集成学习 静态程序分析
在线阅读 下载PDF
基于动态程序切片和污点分析的安卓应用隐私泄露检测
5
作者 汪全盛 王田田 +1 位作者 马锐 张迎周 《小型微型计算机系统》 北大核心 2025年第3期704-712,共9页
污点分析是检测Android应用程序隐私数据泄露的有效手段,静态污点分析不直接运行程序,容易产生较高的误报率.本文提出以动态程序切片指导静态污点分析的Android应用隐私泄露检测方法.首先对Android应用程序进行静态污点分析,输出以污点... 污点分析是检测Android应用程序隐私数据泄露的有效手段,静态污点分析不直接运行程序,容易产生较高的误报率.本文提出以动态程序切片指导静态污点分析的Android应用隐私泄露检测方法.首先对Android应用程序进行静态污点分析,输出以污点源与污点汇聚点信息标注的潜在泄露数据流,再对源代码的中间表示进行静态插桩,通过实际场景中的动态运行获取代码基本块执行路径,根据污点分析及动态执行结果制定切片准则,并采用后向程序切片对信息流进行二次处理以降低假阳性.本文根据提出的方法实现了原型工具并进行了实验验证.实验使用了2个不同的测试集,分别为DroidBench和TaintBench.实验结果表明:引入动态程序切片技术能够有效降低静态污点分析的误报,本文提出的方法能够减少70.3%的误报率. 展开更多
关键词 污点分析 动态程序切片 Android隐私泄露 数据流处理
在线阅读 下载PDF
基于移动应用程序的院外健康管理干预对冠心病患者身心健康和生活质量影响的Meta分析
6
作者 王思佳 杜昀 +2 位作者 白雪 王玉萍 郭玉芳 《中国健康教育》 北大核心 2025年第3期212-221,共10页
目的系统评价基于移动应用程序的院外健康管理干预对冠心病患者身心健康和生活质量的作用效果。方法采用主题词联合自由词的方式,检索PubMed、Cochrane Library、中国知网、万方数据库等多个数据库自建库至2023年8月的相关文献。收集基... 目的系统评价基于移动应用程序的院外健康管理干预对冠心病患者身心健康和生活质量的作用效果。方法采用主题词联合自由词的方式,检索PubMed、Cochrane Library、中国知网、万方数据库等多个数据库自建库至2023年8月的相关文献。收集基于移动应用程序的院外健康管理干预方案对冠心病患者身心健康和生活质量影响的随机对照试验(RCTs),采用R4.3.1软件进行数据分析。结果共纳入15项研究,包括3351例患者。Meta分析结果显示,干预后,在身体健康方面,干预组心血管风险因素中的低密度脂蛋白胆固醇(MD=-0.16,95%CI:-0.24~-0.08)、甘油三酯(MD=-0.12,95%CI:-0.20~-0.03)、总胆固醇(MD=-0.16,95%CI:-0.30~-0.02)和心率(MD=-1.84,95%CI:-3.35~-0.34)显著低于对照组(P<0.05);干预组运动能力(SMD=0.29,95%CI:0.14~0.43)和体力活动(SMD=0.23,95%CI:0.05~0.41)均显著优于对照组(P<0.05)。两组其他心血管风险因素(体重指数、血压、吸烟率等)、心理健康和生活质量等指标差异无统计学意义。结论基于移动应用程序的院外健康管理对冠心病患者的身体健康具有积极影响,但对心理健康和生活质量作用不显著。建议开发可有效改善心理健康和生活质量的移动应用,以进一步提高冠心病患者身心健康。 展开更多
关键词 冠心病 移动应用程序 院外健康管理 身心健康 META分析
在线阅读 下载PDF
基于FR-Sdaso程序对FFTF LOFWOS Test#13基准例题的热工水力分析 被引量:1
7
作者 杨军 叶尚尚 王利霞 《原子能科学技术》 EI CAS CSCD 北大核心 2024年第9期1884-1892,共9页
FFTF LOFWOS Test#13是美国FFTF钠冷回路式快堆进行的无保护失流试验,目的是为了证明反应堆的固有安全特性。本文采用中国原子能科学研究院自主开发的FR-Sdaso程序参加了IAEA策划发起的基于该试验的基准例题项目。利用FR-Sdaso程序将一... FFTF LOFWOS Test#13是美国FFTF钠冷回路式快堆进行的无保护失流试验,目的是为了证明反应堆的固有安全特性。本文采用中国原子能科学研究院自主开发的FR-Sdaso程序参加了IAEA策划发起的基于该试验的基准例题项目。利用FR-Sdaso程序将一回路主泵转速、二回路流量和空气热交换器出口钠温作为边界条件,建立了FFTF基准例题模拟模型。计算结果与FFTF LOFWOS Test#13试验结果对比分析表明,FR-Sdaso程序能较好地预测无保护失流事故后反应堆功率以及一、二回路温度和流量的瞬态变化,自然循环阶段反应堆衰变功率计算值与试验值的最大相对偏差为−7.1%,一回路3个环路自然循环流量与初始稳态值的最大相对偏差为0.65%。对于第2排和第6排PIOTA组件,由于模拟中未考虑瞬态过程中堆芯功率分布变化和组件之间的传热,出口温度的计算值较试验测量值最大偏高25.5℃,计算结果更保守。FR-Sdaso程序对FFTF LOFWOS Test#13基准例题的分析初步验证了程序堆芯和一、二回路热工水力模型的正确性。 展开更多
关键词 钠冷快堆 FFTF基准例题 系统分析程序 FR-Sdaso 程序验证
在线阅读 下载PDF
大型矿用自卸车厢斗装载程序分析及力学特性研究 被引量:1
8
作者 黄蕾 杨国彪 +2 位作者 纪昊男 孟文俊 王朝华 《燕山大学学报》 CAS 北大核心 2024年第6期503-510,共8页
自主装卸是智能矿山建设中亟待突破的关键技术,电铲-矿用自卸车合理的装载程序能够显著降低电铲装卸作业难度,降低复杂动态载荷对厢斗力学性能的影响。以某型号矿用自卸车厢斗为研究对象,依据厢斗容量标定方法建立了厢斗的堆装模型,确... 自主装卸是智能矿山建设中亟待突破的关键技术,电铲-矿用自卸车合理的装载程序能够显著降低电铲装卸作业难度,降低复杂动态载荷对厢斗力学性能的影响。以某型号矿用自卸车厢斗为研究对象,依据厢斗容量标定方法建立了厢斗的堆装模型,确定厢斗堆装容积;分析了厢斗安装特点及结构特征,结合现场实际装载经验,提出了三种不同的装载程序,并利用离散元方法对三种装载程序进行仿真分析,研究不同装载程序下厢斗装载量、物料均匀性及底板承受的压力等;在此基础上,通过仿真分析研究厢斗满载工况下的力学特性。结果表明,在厢斗装载过程中将装载位置放在厢斗满载重心及前侧位置可提升装载量,各铲装载位置尽量靠近厢斗横向方向的中轴线,本文提出的装载程序二的装载量最大,物料可通过自身堆积特性装满厢斗,并在厢斗内部的均匀性更好,且物料装满后厢斗底板的总压力最小,当满载后厢斗的最大变形量为7.50 mm,最大应力为326.85 MPa,满足刚度、强度设计要求。 展开更多
关键词 矿用自卸车 厢斗 装载程序 离散元分析 有限元分析
在线阅读 下载PDF
核热推进系统分析程序模型与计算方法初步研究 被引量:1
9
作者 毛晨瑞 吉宇 +2 位作者 孙俊 郎明刚 石磊 《原子能科学技术》 EI CAS CSCD 北大核心 2024年第3期680-688,共9页
核热推进(NTP)系统具有高比冲、大推力和工作时间长等特点,在深空探测和轨道机动等方面具有明显的优势。系统性能分析是NTP系统研发与设计的重要内容。结合对国际历史上已开发程序的分析以及现阶段的研发需求,将系统性能分析划分为稳态... 核热推进(NTP)系统具有高比冲、大推力和工作时间长等特点,在深空探测和轨道机动等方面具有明显的优势。系统性能分析是NTP系统研发与设计的重要内容。结合对国际历史上已开发程序的分析以及现阶段的研发需求,将系统性能分析划分为稳态设计点性能分析与优化、稳态非设计点性能分析以及瞬态性能分析3个主要环节。在清华大学核能与新能源技术研究院自主开发的核动力发动机系统分析程序PANES基础上,提出了基于“流网-热网”的系统分析程序框架,并建立了反应堆中子动力学与涡轮泵动态特性等数学模型,提出了对应的计算分析方法,拓展了原程序的功能。该工作为NTP系统设计方法的进一步研究和应用提供了重要基础。 展开更多
关键词 核热推进 系统性能分析 程序开发 点堆模型 涡轮泵
在线阅读 下载PDF
应用R软件的poLCA程序包实现潜在类别分析 被引量:1
10
作者 冯雨嘉 李曙 +1 位作者 胡思汗 万静 《中国卫生统计》 CSCD 北大核心 2024年第2期306-309,315,共5页
目的使用R软件的poLCA程序包进行潜在类别分析。方法本文将以Dayton《Latent Class Scaling Analysis》中的数据为例来说明如何运用R软件的poLCA程序包进行潜在类别分析(latent class analysis,LCA),并展示相关代码运行后的结果。结果... 目的使用R软件的poLCA程序包进行潜在类别分析。方法本文将以Dayton《Latent Class Scaling Analysis》中的数据为例来说明如何运用R软件的poLCA程序包进行潜在类别分析(latent class analysis,LCA),并展示相关代码运行后的结果。结果示例数据被分为两个潜在类别,各类别的概率分别为0.839、0.161。结论与传统的SAS、STATA、Mplus等软件相比,R软件中的poLCA程序包可以在最佳潜在类别数目未知的情况下顺次进行多个潜在类别数目的循环并输出最优模型,同时还可以进行带有协变量的潜在类别分析,为研究者提供了一种快速又简单便捷的潜在类别分析方法。 展开更多
关键词 poLCA程序 潜在类别分析 R软件 潜在聚类分析
在线阅读 下载PDF
基于采样的并行程序性能测量分析工具研究
11
作者 胡家瑞 石京燕 郭超奇 《计算机工程与应用》 CSCD 北大核心 2024年第21期286-296,共11页
在实际运行中,并行计算程序的性能常常在理论峰值与预期存在较大差距。使用性能分析工具进行程序调优是解决这一问题的高效手段。然而,程序员和开发者在使用性能分析工具时往往面临选择困难、配置和使用复杂等挑战。研究基于采样的并行... 在实际运行中,并行计算程序的性能常常在理论峰值与预期存在较大差距。使用性能分析工具进行程序调优是解决这一问题的高效手段。然而,程序员和开发者在使用性能分析工具时往往面临选择困难、配置和使用复杂等挑战。研究基于采样的并行程序性能分析工具有助于解决上述问题。相比于插桩技术,基于异步采样的性能工具可以更好地控制测量开销和测量数据大小。着重研究了三种典型的基于采样的性能分析工具:VTune Profiler、HPCToolkit和Nsight Systems,分析了其原理和功能,并且结合VASP等实际应用程序对工具的软硬件分析能力和并行编程分析能力进行了详细的探究和对比。根据这些工具在不同的应用场景下表现出的不同适用性和分析效果,提出了综合运用多种工具进行性能分析的方案,为开发者和程序员提供有益的参考。 展开更多
关键词 性能分析工具 异步采样 硬件性能计数器 并行程序 程序调优
在线阅读 下载PDF
面向代码重用检测的程序语义分析模型
12
作者 郭曦 王盼 《通信学报》 CSCD 北大核心 2024年第12期179-196,共18页
程序相似性分析在代码缺陷检测、产权保护等领域有广泛的用途,但普遍存在计算开销过大等问题,为此提出了一种基于模糊匹配和统计推理的代码相似度分析方法。针对二进制程序,首先对其进行反汇编分析,然后进行函数边界识别操作,从而提取... 程序相似性分析在代码缺陷检测、产权保护等领域有广泛的用途,但普遍存在计算开销过大等问题,为此提出了一种基于模糊匹配和统计推理的代码相似度分析方法。针对二进制程序,首先对其进行反汇编分析,然后进行函数边界识别操作,从而提取函数的执行边界信息。在此基础上,在基本块的粒度上使用动态规划的分析方法获得基本块之间的相似度结果,并在控制流图的基础上进行邻域搜索,从而将相似性分析从基本块级别扩展至函数级别。最后通过相似度函数的统计分析得出二进制文件的语义相似度。在该过程中对预训练模型进行优化分析,并对参数进行调优,从而可以对跨平台代码进行相似度分析。实验结果表明,相对于目前主流的分析工具,所提方法在分析精度方面较传统的分析工具有较大提高,其分析精度平均提高7.1%。 展开更多
关键词 程序分析 模糊匹配 统计推理 机器学习
在线阅读 下载PDF
桥梁顶推阶段受力分析中施工阶段快速定义方法
13
作者 顾颖 余思宇 +2 位作者 周艇 王翰林 古松 《铁道标准设计》 北大核心 2025年第8期102-107,共6页
为解决桥梁顶推阶段受力分析中施工阶段定义繁琐、容易遗漏最不利工况等问题,提出一种用于桥梁顶推施工阶段定义的程序化实现方法。该方法首先对桥梁顶推过程进行数学化表达,明确任意顶推距离下梁体与支架的相对位置关系,实现任意顶推... 为解决桥梁顶推阶段受力分析中施工阶段定义繁琐、容易遗漏最不利工况等问题,提出一种用于桥梁顶推施工阶段定义的程序化实现方法。该方法首先对桥梁顶推过程进行数学化表达,明确任意顶推距离下梁体与支架的相对位置关系,实现任意顶推阶段梁体支撑状态的自动判断。然后,根据判断出的梁体支撑状态,基于MATLAB平台,编制MIDAS MCT脚本命令,实现顶推施工阶段的程序化定义。最后,依托绵阳科技城涪江大桥对提出的方法与编制的程序进行应用与验证。结果表明:(1)采用提出的方法与编制的程序,能程序化、快速化定义顶推施工阶段,实现针对桥梁顶推全过程的受力分析;(2)建立的任意顶推距离下梁体支撑状态的自动判断方法,不仅适用于MIDAS Civil软件,还适用于ANSYS、Abaqus等其他软件,编制MIDAS MCT脚本命令,不仅适用于等截面直线梁体,还适用于变截面曲线梁体及其他复杂桥梁的顶推施工阶段定义;(3)桥梁顶推阶段受力分析中,最大悬臂状态不一定是最大支反力状态。对于整体顶推的梁拱组合结构,以最大悬臂状态进行顶推阶段受力分析,容易遗漏真实的最不利状态,计算结果偏于不安全。提出的方法为解决复杂结构长距离顶推的精细化分析难题提供了一条有效途径。 展开更多
关键词 桥梁 顶推施工 受力分析 支撑状态 施工阶段 程序化定义
在线阅读 下载PDF
贝叶斯程序分析
14
作者 张昕 王冠成 +4 位作者 吴宜谦 陈逸凡 李天驰 张羿凡 熊英飞 《电子学报》 EI CAS CSCD 北大核心 2024年第4期1155-1172,共18页
程序分析在软件开发和维护中发挥着关键作用.然而,传统基于逻辑的程序分析方法在处理现代复杂、大规模和动态特性丰富的软件系统时往往效果有限,其根源在于软件系统中的不确定性.研究人员针对具体的程序分析问题提出了一系列新的技术,... 程序分析在软件开发和维护中发挥着关键作用.然而,传统基于逻辑的程序分析方法在处理现代复杂、大规模和动态特性丰富的软件系统时往往效果有限,其根源在于软件系统中的不确定性.研究人员针对具体的程序分析问题提出了一系列新的技术,其特征是在传统逻辑分析的基础上结合概率信息来捕获软件系统中的不确定性.通过总结和抽象这些已有工作,本文提出了贝叶斯程序分析框架,其核心思想是结合程序分析和贝叶斯统计推断,通过建模和更新关于程序的概率分布来推断有关程序行为的信息.贝叶斯程序分析采用概率逻辑编程来同时处理概率信息和逻辑信息,用统一的方式捕获了现有的多项不同工作,也能泛化到程序缺陷定位和差异调试等非传统程序静态分析任务上.本文给出了贝叶斯程序分析框架的定义,展示了该框架在程序分析和相关领域的应用,并展望了未来发展方向. 展开更多
关键词 程序分析 逻辑编程 概率逻辑编程 贝叶斯网络 贝叶斯推断
在线阅读 下载PDF
基于统计推理的二进制程序语义比较模型
15
作者 郭曦 王盼 《电子学报》 北大核心 2025年第1期163-181,共19页
在程序缺陷分析、恶意代码发掘等过程中,通常需要对二进制程序的行为相似性进行分析.目前基于语法的相似性分析方法忽略了程序的执行语义,存在分析精度不高的问题.基于语义的相似性分析方法在符号逻辑公式生成过程中,频繁地调用约束求... 在程序缺陷分析、恶意代码发掘等过程中,通常需要对二进制程序的行为相似性进行分析.目前基于语法的相似性分析方法忽略了程序的执行语义,存在分析精度不高的问题.基于语义的相似性分析方法在符号逻辑公式生成过程中,频繁地调用约束求解器进行语义相似性比较,会产生巨大的计算开销.提出一种基于统计推理的代码相似性模糊匹配分析方法,从指令级别相似度的计算开始,逐级对基本块及函数间的语义相似性进行推理.首先将二进制代码按照一定的规则划分为具有规范形式的片段集合,在基本块粒度上使用动态规划的方法构建有相同执行语义的存储表,从而获得基本块间的指令初始语义映射.然后通过邻域搜索的方法将该映射拓展到目标分析函数,并在该过程中提取函数的执行语义.最后通过对相似函数的结果进行统计分析,进而计算二进制文件的相似度.同时采用无监督的预训练分析方法,通过调优预训练模型的参数从而提高代码相似分析的精度.从跨平台及优化选项的角度对13个主流的开源项目进行了实验,实验结果表明相较于对比工具,本文方法的分析精度平均提高7.26%,同时消融实验表明,本文的预训练模型可以有效提高二进制程序语义匹配的性能. 展开更多
关键词 程序分析 语义比较 逆向工程 统计推理 迁移学习
在线阅读 下载PDF
一种利用大语言模型增强静态分析代码摘要能力的方法
16
作者 汪海沛 孙福特 张磊 《小型微型计算机系统》 北大核心 2025年第5期1177-1183,共7页
程序摘要技术作为静态分析的关键手段之一,一直以来都面临效率与精度的权衡问题.现有的传统静态分析工具为生成准确的摘要,需要耗费大量的分析时间.为解决这一问题,提出了利用大语言模型增强静态分析代码摘要能力的方法.首先,采用基于... 程序摘要技术作为静态分析的关键手段之一,一直以来都面临效率与精度的权衡问题.现有的传统静态分析工具为生成准确的摘要,需要耗费大量的分析时间.为解决这一问题,提出了利用大语言模型增强静态分析代码摘要能力的方法.首先,采用基于思维链的少样本提示方法对大语言模型进行微调,实现精准的摘要生成;其次,实现对复杂摘要导致状态爆炸问题的建模;最后,提出创新的静态分析与大语言模型的调度策略,提前预测需要应用大语言模型的场景,并实现大语言模型与静态分析过程的交互.设计并实现了工具LLM-SAST,并在Tomcat等开源软件上进行了测试.实验结果表明,相较于目前经典的静态分析工具FlowDroid与Soot,精度提升了10%~400%不等,运行时间减少了50%~90%不等,证明了该方法有效提升了静态分析的精度与效率. 展开更多
关键词 静态程序分析 大语言模型 提示工程 代码摘要
在线阅读 下载PDF
基于二进制重写的混合分析构建控制流图方案
17
作者 李自友 黄晓芳 殷明勇 《计算机应用研究》 北大核心 2025年第2期555-559,共5页
控制流图(CFG)是二进制程序分析的基础。传统静态分析方法构建控制流图速度快,代码覆盖率高,但不能解决间接跳转问题;动态分析方法能够分析间接跳转,但代码覆盖率低、性能开销大。为更加高效构建完备的控制流图,提出静态动态结合的混合... 控制流图(CFG)是二进制程序分析的基础。传统静态分析方法构建控制流图速度快,代码覆盖率高,但不能解决间接跳转问题;动态分析方法能够分析间接跳转,但代码覆盖率低、性能开销大。为更加高效构建完备的控制流图,提出静态动态结合的混合分析方案。首先使用静态分析获取程序的初始控制流图,采用模糊测试的方法获取目标程序不同执行流的输入数据,诱导重写后的目标程序执行获取间接跳转地址;融合静态分析和动态分析结果,从而高效构建完备的控制流图。通过实验验证,该混合分析方案相比于现有的混合分析方案,能够构建更加完整的控制流图,相比于基于动态二进制插桩的混合分析方案效率更高。 展开更多
关键词 控制流图 二进制程序 混合分析 二进制重写
在线阅读 下载PDF
数据安全审查的类型化分析及其展开 被引量:1
18
作者 蔡艺生 《行政管理改革》 北大核心 2025年第1期52-62,共11页
确保数据的规范使用,保障相关数据的安全,对个人和国家都极为重要。当前,我国的数据安全审查需要在原有网络安全审查基本构造的基础上构建更为具体的数据安全审查规范,使审查工作进一步“有法可依”。经由类型化分析方法,对数据安全审... 确保数据的规范使用,保障相关数据的安全,对个人和国家都极为重要。当前,我国的数据安全审查需要在原有网络安全审查基本构造的基础上构建更为具体的数据安全审查规范,使审查工作进一步“有法可依”。经由类型化分析方法,对数据安全审查的对象、措施和程序等进行细化,进而填充制度的具体框架,为相关立法完善提供指引。数据安全审查中,存在对象情形“轻重”、措施“强弱”和程序“宽严”等多种标准,可以据此区分为不同类型并展现各自的梯度层级,并对此进行科学的立法表达、搭配与构造,促进数据安全审查制度不断优化。 展开更多
关键词 数据安全审查 审查对象 审查措施 程序控制 类型化分析
在线阅读 下载PDF
动态库裁剪增强的程序系统调用限制方法
19
作者 张淋茂 孙聪 饶雪 《计算机科学》 北大核心 2025年第7期50-57,共8页
应用程序的开发和执行广泛依赖于动态库。动态库因具有多程序公用的特点,通常包含远多于特定应用程序所需函数的大量库函数。一方面,虽然应用程序通常仅使用动态库中的少量函数,但运行时会装载整个动态库,装载多余的库代码扩大了程序攻... 应用程序的开发和执行广泛依赖于动态库。动态库因具有多程序公用的特点,通常包含远多于特定应用程序所需函数的大量库函数。一方面,虽然应用程序通常仅使用动态库中的少量函数,但运行时会装载整个动态库,装载多余的库代码扩大了程序攻击面,对动态库进行应用程序特定的裁剪有助于减小攻击面。另一方面,现有的应用程序系统调用限制方案未考虑动态库裁剪带来的额外系统调用限制空间,因此无法实现对应用程序系统调用的严格限制。基于此,提出了一种基于中间表示的动态库裁剪增强的程序系统调用限制方案,对应用程序进行二进制裁剪,以减少应用程序本身的冗余代码对动态库裁剪与系统调用限制的影响。在动态库的中间表示上实现了一种改进的指针分析,获得与应用程序相关的库函数调用图,进而裁剪冗余库函数,生成裁剪后的动态库。在动态库中间表示上,提取与裁剪结果保留函数对应的系统调用,以确定系统调用允许集合。依据系统调用允许集合对裁剪后的二进制应用程序进行二进制重写,过滤允许集合之外的系统调用。实验结果表明,所提方案相比现有方案具有更高的库函数裁剪率和更严格的系统调用限制能力,指针分析方法具有更高精准性;在典型应用程序上,所提方案能够显著减小代码重用攻击面并避免典型的已知漏洞。 展开更多
关键词 程序 程序裁剪 指针分析 系统调用 程序分析
在线阅读 下载PDF
程序分析研究进展 被引量:50
20
作者 张健 张超 +8 位作者 玄跻峰 熊英飞 王千祥 梁彬 李炼 窦文生 陈振邦 陈立前 蔡彦 《软件学报》 EI CSCD 北大核心 2019年第1期80-109,共30页
在信息化时代,人们对软件的质量要求越来越高.程序分析是保障软件质量的重要手段之一,日益受到学术界和产业界的重视.介绍了若干基本程序分析技术(抽象解释、数据流分析、基于摘要的分析、符号执行、动态分析、基于机器学习的程序分析... 在信息化时代,人们对软件的质量要求越来越高.程序分析是保障软件质量的重要手段之一,日益受到学术界和产业界的重视.介绍了若干基本程序分析技术(抽象解释、数据流分析、基于摘要的分析、符号执行、动态分析、基于机器学习的程序分析等),特别是最近10余年的研究进展.进而介绍了针对不同类型软件(移动应用、并发软件、分布式系统、二进制代码等)的分析方法.最后展望了程序分析未来的研究方向和所面临的挑战. 展开更多
关键词 程序分析 软件质量保障 静态分析 动态分析
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 101 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部