欧美日韩精品网址,亚洲中文日韩欧美视频,十八禁人妻一区二区,老司机午夜十八禁免费视频,在线播放国产精品三级

基于D1-H應用處理器的RT-Thread駐留方法

軟件應用層的函數調用服務。最后以D1-H應用處理器為例進行RT-Thread駐留測試。實踐結果表明，該駐留方法實現(xiàn)了系統(tǒng)內核與應用程序的物理隔離，編譯時間更短，開發(fā)效率更高，為嵌入式程序開發(fā)的時效性、便捷性和簡易性提供了應用基礎。關鍵詞：實時操作系統(tǒng)；應用處理器；通用嵌入式計算機；駐留；函數調用中圖分類號：TP316.2?? 文獻標志碼：A?? 文章編號：1001-3695（2024）01-034-0222-04doi：10.19734/j.issn.10

計算機應用研究 2024年1期2024-02-18

面向新型電力系統(tǒng)的智能終端后門檢測方法

和實際的內核函數調用情況進行對比,實現(xiàn)異常檢測。這類方法計算和存儲資源開銷大,且需要虛擬機進行輔助。基于機器學習的檢測則是利用機器學習算法進行模型訓練和檢測。例如,文獻[22]基于硬件性能計數器和機器學習檢測Rootkit后門;文獻[23-26]將惡意代碼轉換為二維圖像,使用深度學習模型進行紋理分析以檢測Rootkit后門或惡意代碼;文獻[27-28]將機器學習和虛擬機內存取證等結合,可檢測內核Rootkit后門;文獻[29]考慮攻擊流量自相似特征,提出了

電力建設 2024年1期2024-01-03

PDGcross:基于跨文件圖表征的源代碼漏洞檢測

在多種復雜的函數調用與參數傳遞,在單文件范圍內有較好的檢測效果,然而檢測過程中都忽略了文件與文件之間可能存在的調用關系以及可能由于該類調用關系而產生的漏洞[4-5],多文件間的函數調用關系而產生的漏洞危害性較高但關注度較低,檢測難度較高[6-8]。因此,該文將關注多文件間的函數調用,檢測因調用關系而導致的漏洞。在基于源代碼的漏洞檢測中,需要將源代碼中的有效部分提取出并進行抽象表示,再進行向量化處理供給模型訓練[9-11]。目前代碼的特征表示方式可以大致分為

計算機技術與發(fā)展 2023年8期2023-08-15

基于seq2seq模型的標簽推薦方法

PM軟件包的函數調用圖, 利用圖遍歷算法遍歷該函數調用圖, 從而將軟件包轉化為一組具有語義信息的函數調用序列； 其次, 利用seq2seq模型將函數體字符序列映射為函數名稱序列[6], 通過訓練seq2seq模型將包含語義信息的軟件包函數調用序列映射到軟件包的標簽序列上, 從而完成標簽的推薦工作.1 研究方法本文采用加入了注意力機制[1]的seq2seq模型完成NPM軟件包的標簽推薦工作. Seq2seq模型[2]是一種將輸入序列映射到輸出序列的深度學習模

吉林大學學報（理學版） 2022年2期2022-05-30

基于警報關聯(lián)摘要的過程間警報關聯(lián)分析

大量的函數及函數調用。大量函數調用這種交互行為使得函數之間的警報存在著關聯(lián)關系，稱為過程間警報關聯(lián)［2～7］。根據相關數據分析表明，過程間警報關聯(lián)的數量占總警報關聯(lián)總數的比重為31.7%，當代碼量巨大時，過程間警報關聯(lián)的數量也是非常巨大的。鑒于上述現(xiàn)象，本文提出了一種基于警報關聯(lián)摘要的過程間警報關聯(lián)分析方法，使用該方法可以在更高效率、更方便地識別出過程間的警報關聯(lián)，進而更多地減輕人工判定警報的工作量。本研究的貢獻可以概括為以下方面。1）通過定義警報關聯(lián)摘要

計算機與數字工程 2022年4期2022-05-10

C程序設計課程教學中知識點與德育點映射

序設計課程中函數調用的基本內容為專業(yè)理論教學點，甄選蘊藏其中的合作思政點，以此為契，研究程序設計中函數調用規(guī)則與現(xiàn)實社會里合作共贏法則的同向問題。函數調用內容分四部分，以由淺入深、逐一擊破的方式剖析理論的本質、內涵及應用。思政元素，以基因式的方式逐步向專業(yè)知識深入融合，達到智慧教學。讓教學活動有深度、有廣度亦有溫度，教書與育人同向同行。關鍵詞：C程序設計；函數調用；思政元素；合作；共贏；智慧教學中圖分類號：G642? ? ? ? 文獻標識碼：A文章編號：1

電腦知識與技術 2022年33期2022-04-02

基于C語言的數學菜單的設計與實現(xiàn)

函數定義;函數調用; 遷移學習法中圖分類號：TP311? ? ? 文獻標識碼：A文章編號：1009-3044（2021）33-0063-02開放科學（資源服務）標識碼（OSID）：Design and Realization of Math Menu Based on C Language Application of case-when in MySQLYAN Yu（Henan Normal University， Xinxiang 453007 Ch

電腦知識與技術 2021年33期2021-12-17

JavaScript混淆惡意代碼檢測方法

會保持原有的函數調用信息不變[5]。因此，利用已知的惡意代碼中各函數的調用信息可以為新的惡意代碼檢測的提供參考。針對以上問題，本文提出了基于函數調用信息的JavaScript混淆惡意代碼檢測方法。通過提取JavaScript代碼中的函數調用序列和函數調用關系圖，比較混淆前后函數調用關系的序列相似度和圖相似度，得到混淆前后代碼中函數的對應關系，為JavaScript混淆代碼中惡意函數的檢測提供參考。2 國內外研究現(xiàn)狀2.1 惡意代碼檢測技術網頁中惡意代碼檢測

計算機仿真 2021年2期2021-11-17

一類求解大規(guī)模非線性單調方程組的無導數共軛梯度方法

U時間，或者函數調用次數，或者函數迭代次數.圖1給出了本文算法1(黑色實線)與MRMIL1(綠色實線)和DFPB1算法(紅色實線)在CPU時間、函數調用次數和函數迭代次數方面的實驗結果對比.圖1的橫坐標τ表示一種算法求解測試問題的最快(高)效率的百分比，縱坐標ρv(τ)表示每種方法成功解決的測試問題數量的百分比.從圖1 a和圖1 b中可以看出，在函數調用次數和CPU時間方面，算法1的性能曲線在其他兩條曲線之上，說明本文提出的無導數改進RMIL共軛梯度方法在

北華大學學報（自然科學版） 2021年1期2021-03-12

一種操作系統(tǒng)函數級安全監(jiān)控方案

碼。1.2 函數調用關系序列的分析和描述從源代碼中，可以確定函數之間的調用關系和調用上下文。雖然一個函數可以被多個函數調用，一個函數也可以調用多個函數，包括遞歸調用，但是每個調用必然是在源代碼中明確定義的。從代碼中可以很容易地確定任何函數的調用者列表和被調用者列表，以及調用序列表。這樣可以建立一個以函數名為索引的調用關系表。一個操作系統(tǒng)中所有函數個數大致在十萬數量級以上，每個函數的平均調用者個數和被調用者個數在100以內，所以整個調用關系庫的大小應該在4

計算機應用與軟件 2021年1期2021-01-15

基于雙變量降維模型和Kriging近似的統(tǒng)計矩點估計法

的函數值通過函數調用或結構分析獲得，近似節(jié)點的函數值則由基于計算節(jié)點確定的雙變量分量函數的近似模型計算得到，此處近似模型采用Kriging 模型。由于近似節(jié)點的函數值不再涉及原函數調用或結構分析，將有效改善計算效率。2.1 Kriging 近似模型2.2 改進的雙變量降維近似統(tǒng)計矩估計2.2.1雙變量分量函數的Kriging 模型1)計算節(jié)點的選取策略圖1(a)給出了以標準正態(tài)密度函數為權函數的二維高斯求積分公式的49個積分節(jié)點，記為集合DOE。理論上，定

工程力學 2020年12期2020-12-18

基于遺傳算法的函數級別軟件錯誤定位

功。2.2 函數調用路徑在錯誤定位分析的過程中，文獻[16]提出了軟件錯誤關聯(lián)的思想，即失效相關性。在此基礎上，本文認為各個函數之間具有直接或間接的關聯(lián)關系，一個有錯誤的函數往往會影響到與之關聯(lián)的函數，對找到真正的錯誤根源會造成一定的干擾。為了解決這一問題，本文在函數調用路徑（Function Call Path，F(xiàn)CP）的基礎上進行錯誤定位，在一定程度上減少函數間的關聯(lián)對錯誤定位造成的干擾。以函數為基本單位，把程序的一次執(zhí)行軌跡描述為一條函數調用路徑，實

計算機工程與應用 2020年22期2020-11-18

基于控制流的軟件設計與實現(xiàn)一致性分析方法

，該方法基于函數調用路徑［5］，從設計文檔中獲取函數的功能描述，建立設計功能簇模型；從源代碼中提取實現(xiàn)函數特征，對比已知的模板集獲取實現(xiàn)函數的功能描述，建立系統(tǒng)功能簇模型；通過驗證兩個模型的一致性完成設計與實現(xiàn)一致性驗證問題。但是該方法需人工分析設計文檔以及大量的模板集，限制了模型建立的效率，并且該方法沒有對比設計函數的實現(xiàn)細節(jié)與實際函數的實現(xiàn)細節(jié)是否一致。本文參考文獻［1］中提出的一致性驗證方法，提出了一種面向偽代碼的函數特征提取方法，選取設計文檔中的偽

計算機應用 2020年10期2020-10-18

C 語言中函數的參數傳遞

類型說明符.函數調用開始，為形參分配存儲單元，函數調用結束，釋放形參占用的存儲單元.參數傳遞是單向的賦值運算，即實參的值依次對應地傳遞給形參，但形參不能反傳給實參.參數傳遞的“值”可以是數值，也可以是地址，即參數傳遞有傳值和傳址兩種方式.形參與實參的數據類型要一致，否則賦值非法或按不同類型數值的賦值規(guī)則自動進行類型轉換.2 參數類型及傳遞方式C語言的數據類型有基本類型、構造類型、指針類型和空類型四種.其中，基本類型包括整型、實型、字符型和枚舉型.構造類型包

渤海大學學報（自然科學版） 2020年1期2020-10-09

函數調用路徑測試用例自動生成的方法研究

升至函數，用函數調用路徑圖替代控制流圖，從函數層面分析程序執(zhí)行過程，提出一種基于函數調用路徑的測試用例生成方法，分析程序抽象語法樹得到函數調用關系和執(zhí)行路徑，結合符號執(zhí)行技術生成與函數調用路徑對應的全局測試用例集。該方法類似于狀態(tài)合并，將語句塊合并，且最大程度保留程序信息。實現(xiàn)在不降低測試覆蓋率的同時，提高符號執(zhí)行的效率。2 相關研究2.1 路徑覆蓋測試技術路徑覆蓋是軟件測試充分性的一個重要準則[14]，可歸結為面向路徑的測試數據生成問題[15]，核心是選

計算機工程與應用 2020年18期2020-09-15

PPC和MIPS指令集下二進制代碼中函數參數個數的識別方法

提出一種依據函數調用關系的投票機制來確定函數參數個數的算法—— Findargs。Findargs從PPC和MIPS指令集的函數調用特點出發(fā)，利用函數調用關系和參數傳遞分析，識別函數參數的個數，為函數原型的恢復提供幫助。為了評估Findargs的識別效果，選取大型的二進制文件進行了測試，并與radare2進行了對比。實驗結果表明，F(xiàn)indargs具有更高的準確率。對于PPC指令集，其準確率達到90.3%；對于MIPS指令集，其準確率為86%。靜態(tài)分析；函數

網絡與信息安全學報 2020年4期2020-08-27

基于風險軌跡與復雜網絡的缺陷定位方法

運行過程中的函數調用序列,根據測試用例在不同缺陷版本程序的執(zhí)行結果,為待測程序選擇目標序列和可疑序列,提取風險軌跡并檢測可疑函數候選集。1.1 函數調用序列獲取函數調用序列(Function Call Sequence,FCS)指程序在特定輸入下函數之間調用關系的全信息。本文主要分析函數調用序列的3個部分:函數間的調用關系,函數間調用次數及函數調用的時間順序。定義1(函數調用關系) FC=a→b[calls="count"],其中,a與b均為函數名,a稱為

計算機工程 2020年6期2020-06-18

基于函數調用路徑的測試用例混合優(yōu)化方法

7]。在基于函數調用路徑(function call path,FCP)對代碼進行變更影響分析的基礎上，結合回歸測試用例選擇及優(yōu)先級排序，提出一種測試用例初次選擇-排序-再次選擇的測試用例混合優(yōu)化方法。1 測試用例的混合優(yōu)化方法近年來，中外關于回歸測試用例混合優(yōu)化方法的研究已有大量報道。2011年，Mirarab等[8]先利用整數線性規(guī)劃方法對測試用例進行選擇，然后使用貪心算法最大化最小覆蓋率，從而對所選擇的測試用例排序，該方法雖然能在覆蓋率方面達到較好的

科學技術與工程 2020年9期2020-05-20

提升高性能計算程序性能可移植性的領域特定語言①

原因在于不同函數調用之間通常需要使用手寫代碼(即膠水代碼)，在將應用程序的輸入或者函數調用的輸出作為輸入傳遞給另一個函數調用之前，進行一些類似于更改數據布局格式或分配存儲空間的額外操作，以實現(xiàn)數據預處理。膠水代碼常會阻礙將應用程序代碼移植到新的架構上，原因在于它們大多是針對硬件架構進行編寫的，也同樣需要針對新的硬件架構和應用程序進行特定的優(yōu)化，并且膠水代碼中可能使用了硬件架構特定的指令。例如，如果使用矩陣向量乘法實現(xiàn)定制化矩陣乘法，因為循環(huán)的存在，應用程序

高技術通訊 2020年2期2020-03-31

基于Jalangi的廣告代碼調用路徑追蹤*

形成了很長的函數調用鏈路,這些函數大都分布在不同的JavaScript文件中,也不容易識別函數的調用關系;(3) 為了保證用戶的瀏覽體驗以及代碼本身的隱私和安全性,開發(fā)者往往對JavaScript代碼進行了壓縮,使得整體的代碼可讀性變差,導致JavaScript代碼中函數調用鏈的獲取工作更加困難.為此,我們計劃使用動態(tài)分析方法獲取廣告的調用路徑.由于網頁廣告的調用過程實質上是網站主通過廣告聯(lián)盟獲取廣告相關的 JavaScript代碼,因此我們的工作可以認為

軟件學報 2019年7期2019-08-13

基于函數調用圖分析的NGB TVOS惡意應用檢測方法

VOS應用的函數調用圖作為分析對象，采用基于核函數計算算法和基于圖相似度算法的函數調用圖分析方法來提取特征，采用機器學習算法對TVOS應用進行檢測.1 TVOS與Android系統(tǒng)對比分析1.1 TVOS與Android系統(tǒng)架構對比TVOS采用分層結構，其架構從上到下分別為應用程序層、應用框架層、執(zhí)行環(huán)境層、功能組件層、硬件抽象層和內核層.與Android類似，TVOS中Java應用的執(zhí)行環(huán)境是在Linux內核上選用了開源的Dalvik虛擬機，并在Dalv

北京交通大學學報 2019年2期2019-06-01

基于圖拓撲特征的惡意軟件同源性分析技術研究

控制流程圖和函數調用圖的結構信息對分類結果的影響，有著天然的缺陷[6]。大多數惡意軟件都是由高級編程語言編寫而成，源代碼的微小變化會引起二進制代碼的顯著改變，并且字節(jié)序列的改變并不能反映出樣本功能或結構的改變。傳統(tǒng)基于圖分析惡意樣本同源性的核心思想是比較不同樣本函數調用圖之間圖形的相似性[7]。早期方法是計算圖之間的編輯距離，Kinable J和Kostakis O[5][5]等人通過此方法測量圖形間相似性。通過計算圖編輯距離比較圖形相似性的優(yōu)點在于可以定

現(xiàn)代計算機 2019年9期2019-05-17

基于動態(tài)二進制翻譯和插樁的函數調用跟蹤

00101)函數調用分析在軟件安全[1]、程序邏輯[2]、漏洞挖掘[3]等領域有著廣泛的應用.特別是Linux內核的開發(fā)與調試需要處理大量復雜的函數，其調用關系對內核分析與調試有很大幫助[4].函數調用分析包括靜態(tài)分析與動態(tài)分析2種方法：1) 靜態(tài)分析.根據源代碼進行代碼審計，得到從入口函數到退出函數的整個執(zhí)行路徑.靜態(tài)分析面向特定的編程語言源碼，進行詞法語法分析，技術成熟.但是間接分支指令、間接函數調用和動態(tài)生成代碼在靜態(tài)條件下很難獲取執(zhí)行路徑，因此靜態(tài)

計算機研究與發(fā)展 2019年2期2019-02-20

C語言教學中函數調用問題探討

程中都會遇到函數調用的問題。函數調用的問題對于學生來說是比較難理解的一個問題，如果讓學生來作答一道題目，在大多數情況下，學生會用其他的方法進行相關的解答，但是如果說用函數調用的方法來解決這個問題，他們就會感覺無從下手，不知道從哪里開始做起。發(fā)生這種情況并不是說明這個函數問題本身是很難解決的，而是學生對函數調用問題不夠理解，從而導致了學生無法進行解答。2 函數在c語言中的概念2.1 函數的概念c語言對于當代大學生來說，并不是一個陌生的學科，但是c語言本身較為

數碼世界 2018年3期2018-12-22

一種基于異常控制流的錯誤程序行為分析方法

引發(fā)，且沿著函數調用棧經過m-k逆向傳播后在函數nk中被捕捉，1≤k≤m.(3) 過程C：異常在當前函數nm被引發(fā)，且沿著函數調用棧經過m-1次逆向傳播，變成未捕捉異常.圖3差錯經過傳播而引起異常的例子Fig.3Exampleofanerrorraisesexceptionwithcertainpropagation圖4 函數級的異常傳播過程Fig.4 Exception propagation process at function level定義1程序

同濟大學學報（自然科學版） 2018年7期2018-08-07

LLVM中靜態(tài)程序信息的過程間分析方法

等[10]在函數調用路徑的基礎上獲取測試用例優(yōu)先級排序的問題，通過獲取函數調用的路徑，并利用調整算法實現(xiàn)動態(tài)調整測試用例的優(yōu)先級排序。孫等[11]針對操作系統(tǒng)內核等大型軟件的函數調用問題，通過RTL工具對源碼生成的中間信息提取函數調用信息，生成函數調用圖。王等[12]針對多語言函數調用圖的構建工具重用率低和實現(xiàn)復雜的問題，通過GNU編譯器集合(GCC)的插件在GCC中間表示層上提取函數調用關系并轉化成圖形描述語言，獲取函數調用圖。1.2 現(xiàn)有工具現(xiàn)有的過程

計算機工程與設計 2018年6期2018-06-19

基于函數調用序列模式和函數調用圖的程序缺陷檢測方法*

結果表明通過函數調用序列模式挖掘能有效發(fā)現(xiàn)程序中的相關缺陷，并降低誤報的疑似缺陷數[7].然而，現(xiàn)有技術方案仍存在誤報率較高，待檢測疑似缺陷數量較大的問題.通常情況下，使用數據挖掘技術識別出的隱式編程規(guī)則數量比較多，導致所檢測出的違反隱式編程規(guī)則的疑似缺陷數量更大.對疑似缺陷進行確認通常需要工程師在理解相關代碼片段的基礎上，根據自身經驗和專業(yè)能力進行判斷，極有可能引入誤判，且難以自動化.人工確認疑似缺陷過程枯燥且需要耗費大量時間和精力.例如，在我們此前的工

湘潭大學自然科學學報 2018年2期2018-05-28

基于非用戶操作序列的惡意軟件檢測方法

建應用程序的函數調用流程圖，提取出其中的非用戶操作序列進行惡意軟件檢測，并通過不斷更新惡意行為庫的方式來解決對未知惡意軟件的檢測的滯后性問題。2 相關概念2.1 敏感API應用程序的字節(jié)碼中包含應用程序的代碼等信息，如API調用信息。應用程序使用這些API函數完成應用程序所需功能，如獲取手機的個人信息，發(fā)送短信、撥打電話等；同樣惡意軟件也需通過調用API函數來完成相應的惡意行為。所以，利用API調用信息，可以間接地推斷出應用程序的行為和意圖，尤其是那些權限

計算機應用 2018年1期2018-03-20

基于K-最短路徑的大規(guī)模函數調用關系分析

路徑的大規(guī)模函數調用關系分析張晶晶 石劍君 高玉金 計衛(wèi)星(北京理工大學計算機學院 北京 100081)函數調用關系反映了軟件系統(tǒng)中函數之間的依賴關系，在軟件分析、軟件測試與軟件維護等眾多軟件工程領域都有著廣泛的應用。但在大型復雜軟件中搜索兩個函數之間的調用關系時 ，由于函數數量眾多、函數之間調用關系復雜，使得搜索所需時間較長。為了獲得任意兩個函數之間的調用路徑，提出使用K-最短路徑算法，并對K-最短路徑算法進行并行化優(yōu)化，減少搜索時間，為用戶分析函數調用

計算機應用與軟件 2017年12期2018-01-03

探討C++編程中避免代碼冗余的技巧

構比如循環(huán)、函數調用、類等，這很容易導致代碼的冗余。該文以C++編程語言為例，列舉了幾種常見的代碼重復的情況.并提出了相應的解決方案。關鍵詞：循環(huán)；函數調用；類；代碼冗余； C++中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2017）32-0101-02Discussing Technology for Avoiding Code Duplication in C++ ProgrammingLI Lin（School of Co

電腦知識與技術 2017年32期2017-12-15

節(jié)點層次化的二進制文件比對技術

取函數節(jié)點在函數調用圖中的層次與函數在調用網絡中的價值，對層次模糊的節(jié)點提供了節(jié)點層次估算算法，最后遞歸匹配節(jié)點。實驗表明，該方法避免了結構相似導致的誤匹配，其時耗低于結構化比對工具Bindiff的1/2，節(jié)點匹配數量減少在15%以內。該方法可有效提高嵌入式設備固件的跨版本相似性分析效率。二進制文件比對；層次分析；節(jié)點價值；結構化圖形1 引言二進制文件相似性比對是逆向工程中一種重要的靜態(tài)分析方法，用以刻畫二進制文件之間的關聯(lián)性，常用于軟件剽竊檢測、惡意程序

中成藥 2017年11期2017-11-28

基于函數調用圖的Android惡意代碼檢測方法研究

007)基于函數調用圖的Android惡意代碼檢測方法研究李自清(青海民族大學物理與電子信息工程學院，西寧810007)隨著移動互聯(lián)網的迅猛發(fā)展和智能設備的普及，Android 平臺的安全問題日益嚴峻，不斷增多的惡意軟件對終端用戶造成了許多困擾，嚴重威脅著用戶的隱私安全和財產安全；因此對惡意軟件的分析與研究也成為安全領域的熱點之一；提出了一種基于函數調用圖的 Android 程序特征提取及檢測方法；該方法通過對 Android 程序進行反匯編得到函數調用圖

計算機測量與控制 2017年10期2017-11-03

Linux中瀏覽器兼容ActiveX控件機制的設計與實現(xiàn)

可編程對象的函數調用和數據訪問都映射至NPObject。瀏覽器調用NPHasMethod函數查詢foo函數是否存在，若存在，則緊接著調用NPInvoke函數，由NPObject完成對插件代碼的調用。數據成員訪問流程與函數調用流程相似。同時，NPAPI定義了變體類型NPVariant作為JavaScript數據類型與C++數據類型的映射。1.2 ActiveXActiveX為微軟推出的組件技術，為OLE(Object Linking and Embeddin

計算機應用與軟件 2017年10期2017-11-01

基于QEMU的動態(tài)函數調用跟蹤

EMU的動態(tài)函數調用跟蹤向 勇1曹睿東1毛英明21(清華大學計算機科學與技術系 北京 100084)2(北京理工大學計算機學院 北京 100081)(xyong@csnet4.cs.tsinghua.edu.cn)函數調用一直是Linux內核分析研究領域的重點.獲得函數調用信息主要有2種方法:靜態(tài)分析和動態(tài)分析.動態(tài)跟蹤方法可實時和準確地獲取函數調用關系信息，在分析和調試軟件程序時有極大的幫助作用.針對現(xiàn)有工具存在跟蹤信息不全面、需要編譯選項支持等不足，基

計算機研究與發(fā)展 2017年7期2017-08-12

基于函數調用關系的Android應用權限泄露漏洞挖掘技術研究

劉嘉勇基于函數調用關系的Android應用權限泄露漏洞挖掘技術研究◆譚翠江劉嘉勇（四川大學電子信息學院四川 610064）自Google發(fā)布Android系統(tǒng)以來，各大Android應用市場上APP的數量不斷增長，Android應用程序安全問題也日益突出。本文通過對Android 應用程序中常見的權限泄露漏洞形成原理進行研究，提出一種針對由暴露組件引起的權限泄露漏洞挖掘方法，旨在幫助開發(fā)者和用戶及時發(fā)現(xiàn)存在這種威脅的Android應用程序，防止用戶的

網絡安全技術與應用 2017年2期2017-03-14

Unity3D項目腳本優(yōu)化分析與研究

組和盡量減少函數調用等六個方面，通過實例提出了具體的優(yōu)化方案，優(yōu)化方案的使用在很大程度上提高了項目腳本性能?！娟P鍵詞】 U3D 優(yōu)化數組函數調用一個U3D項目能夠很好的運行，較完美的展現(xiàn)項目細節(jié)內容，項目的性能優(yōu)化將起到核心的作用。項目的性能優(yōu)化涉及的范圍很廣，是一項紛繁復雜的過程。伴隨著軟硬件性能的提升，如何對項目進行優(yōu)化進而展現(xiàn)更多細節(jié)，已經成為開發(fā)者急需思考的問題。本文將針對JavaScript和C#腳本文件，從常規(guī)優(yōu)化、使用靜態(tài)類型、使用#pr

中國新通信 2017年1期2017-03-08

一種自動氣象站嵌入式軟件構件裁剪算法

轉表的構造、函數調用樹的構造、函數的裁剪幾個階段，并對每個階段作了詳細介紹；根據提出的裁剪算法，實現(xiàn)了一個嵌入式軟件構件裁剪工具，設計了裁剪實驗，并將裁剪前后的構件體積進行了分析對比；實驗表明，算法能夠有效地對自動氣象站嵌入式軟件構件進行裁剪，去除構件的冗余代碼，大大提高遠程更新的效率。嵌入式軟件；構件；裁剪；自動氣象站0 引言為了解決自動氣象站數據采集器嵌入式軟件復用率低，開發(fā)效率低，維護困難的問題，文獻［1］提出了一種基于構件的嵌入式軟件開發(fā)模式，使得

計算機測量與控制 2016年8期2017-01-13

棧溢出攻擊原理淺析

系，從而保證函數調用結束后，返回到調用點繼續(xù)向下執(zhí)行；3.堆區(qū)，是系統(tǒng)動態(tài)分配和回收的一段特殊內存空間，進程可以動態(tài)地申請，作為緩沖區(qū)來使用，使用完成后，按照不同的堆算法回收；4.代碼區(qū)，用于存儲程序執(zhí)行過程中的機器指令，CPU會按照程序執(zhí)行流程逐條取出后依次執(zhí)行。上述四類內存空間中，棧區(qū)是由操作系統(tǒng)自動維護的，這是保證函數調用的基礎，也是簡化程序設計的難度和降低程序的復雜度。一般來說，棧的絕大多數操作，如PUSH、POP等，對于C語言等高級設計語言來說都

網絡安全和信息化 2016年5期2016-11-26

CertShim:利用動態(tài)鏈接鞏固SSL證書驗證

通過改變應用函數調用的參數來確定最基本的安全檢查被開啟而不是被關閉。二是提供其他安全認證策略和方案。例如，用戶可以根據不同的應用來設置不同的安全策略和方案。CertShim既支持Covergence[2]，也支持DANE[3]。三是支持庫函數的動態(tài)補丁。例如，用戶可以添加自定義的主機名驗證來增強原函數功能。目前版本的CertShim主要實現(xiàn)了以下庫函數調用的hook：除了C/C++常用的libssl、libgnutls，CertShim也提供對JDK6/7

中國教育網絡 2016年8期2016-11-22

惡意移動應用檢測方法

、組件行為和函數調用等特征，進而采用支持向量機分類方法，建立分類模型用于識別惡意應用。實驗結果表明該方法能獲得較好的檢測精度。聚類分析；集成聚類；惡意應用檢測移動互聯(lián)網移動終端的廣泛應用，使得移動終端上的惡意軟件成為重要的危險源。這些惡意軟件通常會通過植入惡意代碼篡改和采集用戶信息、竊取賬號、構建僵尸網絡和獲取root權限等操作，進而對終端使用者和服務提供者的數據資產安全造成了極大危害。此外，Android平臺由于其開放性、優(yōu)秀的性能和易操作性等特點，

江蘇通信 2015年6期2015-12-26

針對NTRU 公鑰密碼算法的計時分析研究

針對基于哈希函數調用數目變化的計時攻擊算法，然后針對一般NTRU 算法和密鑰形式為f＝1＋2F 的實現(xiàn)算法，分別給出相應的計時攻擊算法和驗證算法，最后依據存在的安全漏洞給出抵御計時攻擊的措施。1 NTRU 算法及其旁路安全性分析1.1 NTRU 算法介紹為了便于理解NTRU 算法的旁路安全性分析，下面簡單介紹算法的密鑰產生、加密操作、解密操作以及算法實現(xiàn)原理。1.1.1 密鑰產生與其它公鑰密碼算法不同，NTRU 是基于商環(huán)R ＝Z［X］／（XN－1）上運算

計算機工程與設計 2015年12期2015-12-20

基于動態(tài)插樁的緩沖區(qū)溢出漏洞檢測技術研究

存器等信息；函數調用時記錄下函數的參數、跳轉地址、返回值信息；而當模塊加載時獲取到模塊名稱、以及庫函數等信息。此外通過pin提供的事件進行插樁功能，可以在程序開始時插樁獲取到進程的堆空間分布信息，在線程開始時插樁記錄下線程的初始化堆?？臻g分布信息。通過插樁獲取到程序運行狀態(tài)信息后，結合緩沖區(qū)溢出的特征利用預先設定的規(guī)則來進行分析判斷從而對緩沖區(qū)溢出漏洞攻擊進行判定和預警[6]。1.3 溢出檢測的實現(xiàn)緩沖區(qū)溢出后一般會采取覆蓋函數返回地址、覆蓋SEH鏈表或者

信息安全與通信保密 2015年4期2015-08-07

一種C語言級單步調試系統(tǒng)的功能實現(xiàn)方案※

前代碼行中無函數調用，則控制被調試程序運行完當前代碼行。②跳過調試功能控制被調試程序運行完當前代碼行。若當前代碼行中有函數調用，則控制被調試程序執(zhí)行完該函數調用并繼續(xù)運行完當前代碼行。③跳出調試功能控制被調試程序運行至當前函數的返回地址處。對于高級語言（如C語言），其3種單步調試功能從總體概念上與匯編級單步調試功能類似。但由于C語言一行代碼經編譯后生成一段匯編指令，且一行代碼中的語句可能非常復雜，其單步調試功能相對于匯編級單步調試更為復雜。C語言單步調試功

單片機與嵌入式系統(tǒng)應用 2015年2期2015-07-03

基于函數調用的路徑集成測試模型研究

函數。圖1 函數調用圖3 組件基路徑集成測試定義2：函數組件接口路徑：兩個函數之間存在某種調用關系，假設在函數組件控制流圖中ci是cj的前驅節(jié)點，cj是ci的后繼節(jié)點，那么存在一條從ci到cj的路徑Pij，稱之為組件ci到組件cj的調用接口路徑。定義3：函數組件執(zhí)行路徑：在組件控制流圖中存在一條從c0（開始節(jié)點）開始到cn（結束節(jié)點）結束的路徑，中間經過若干接口路徑，如P0,n=（c0-＞ci-＞cj-＞cm-＞cn）(i,j,m＜n)，那么稱這條路徑為函

電子世界 2015年20期2015-03-27

采用函數調用關系的注入型Android惡意應用檢測

西安)?采用函數調用關系的注入型Android惡意應用檢測王歡1,來歡2,李國棟3,田達2,梁博2(1.西安工程大學服裝與設計藝術學院, 710048, 西安; 2.西安閻良國家航空高技術產業(yè)基地管理委員會, 710089, 西安; 3.西安交通大學網絡中心, 710049, 西安)針對注入型Android惡意應用日益泛濫、傳統(tǒng)檢測方法依賴大量已知特征的問題,提出了采用函數調用關系的注入型Android惡意應用檢測方法。該方法無須依賴大量已知特征,僅通過分

西安交通大學學報 2015年10期2015-03-07

基于“龍芯”的VxW orks系統(tǒng)函數在軌更新研究

函數中如果有函數調用則其調用的函數和全局變量的鏈接地址可能會發(fā)生變化，需要對函數和全局變量的調用指令做出修改。結合這些背景，本文提出了針對“龍芯”體系結構的函數在軌更新方案以及設計了可調整調用指令的更新代碼提取工具，以滿足軟件具有在軌更新能力的航天任務要求。1 函數在軌更新方案簡介文中基于“龍芯”平臺的VxWorks操作系統(tǒng)由于要符合航天系統(tǒng)操作系統(tǒng)盡量小的要求，剪裁掉了文件系統(tǒng)，所以不能直接使用動態(tài)加載模塊的方式實現(xiàn)函數在軌更新，本文的在軌更新基于RAM

電子設計工程 2015年21期2015-01-24

基于函數調用路徑的測試用例優(yōu)先級排序

提出一種基于函數調用路徑的測試用例集優(yōu)化方法。以函數調用路徑覆蓋分析為基礎，分析函數調用路徑中影響測試用例優(yōu)先級的因素，設計測試用例優(yōu)先集量化方法，并且根據測試執(zhí)行情況動態(tài)調整優(yōu)先級，以進一步優(yōu)化優(yōu)先級排序。2 基本概念2.1 基于函數調用路徑的覆蓋分析路徑覆蓋測試是一種針對白盒測試的常用充分性準則，它觀察程序運行的整個路徑[6]。但是即使是規(guī)模很小的程序，包含的邏輯路徑數量也是相當大的，而在大型程序中進行完全的路徑測試幾乎是不可能的[7-8]?；诤瘮嫡{

計算機工程 2014年7期2014-09-29

惡意代碼的函數調用圖相似性分析

)惡意代碼的函數調用圖相似性分析劉 星，唐 勇(國防科學技術大學計算機學院，湖南 長沙 410073)惡意代碼的相似性分析是當前惡意代碼自動分析的重要部分。提出了一種基于函數調用圖的惡意代碼相似性分析方法，通過函數調用圖的相似性距離SDMFG來度量兩個惡意代碼函數調用圖的相似性，進而分析得到惡意代碼的相似性，提高了惡意代碼相似性分析的準確性，為惡意代碼的同源及演化特性分析研究與惡意代碼的檢測和防范提供了有力支持。惡意代碼；函數調用圖；圖的相似性距離；指令序

計算機工程與科學 2014年3期2014-09-15

DCA算法在僵尸網絡檢測中的應用

產生的API函數調用的最大次數”，然后通過線性變換將Maxps映射到100作為PAMP信號的最大值。那么設PAMPt為在時間窗t內所產生的鍵盤狀態(tài)API函數調用的數量。則在t時刻，PAMP信號的變化率可定義為：(1)Danger信號的映射：由于 bots直接對 botmaster的命令響應，因此發(fā)送和接收數據的微小時間差都可觀測到。因此將Danger信號定義為對每個進程攔截send和recv函數調用的網絡發(fā)送和接收數據的時間差。設定一個臨界范圍(0，Max

網絡安全與數據管理 2014年6期2014-07-25

基于LLVM的程序關注點影響分析

在控制流圖和函數調用圖之上，與過程內分析不同，需要區(qū)分每個調用點前后的程序可達性情況。1.4 程序切片程序切片根據給定的程序關注點，找出影響該關注點的程序子集［12］。程序關注點包含單個變量及該變量在程序中的位置，在控制流圖上根據數據依賴及控制依賴關系，采用不動點迭代求解［14-15］。2 實現(xiàn)細節(jié)實現(xiàn)時以流不敏感、上下文不敏感的Andersen指向分析為基礎，根據外部配置信息，構建準確的調用圖并削減未被調用函數，在編譯單元上計算對關注點過程間的可達性片段

計算機與現(xiàn)代化 2014年4期2014-07-10

程序調試技術在C語言函數教學中的應用

試技術加強對函數調用過程的演示，從而使學生更好地掌握函數的內容，達到了較好的教學效果。C語言；函數；調試技術C語言是一門函數式語言。學習C語言編程必須學好函數的使用。筆者在多年的教學過程中，發(fā)現(xiàn)學生在學習函數的過程存在一些問題。雖然這些內容教師在課堂上都十分認真地講解，但有些學生還是覺得內容很抽象，不容易理解。程序調試技術一般用在程序查錯上。在程序調試的過程中，可以看到程序的執(zhí)行過程，包括函數的調用過程、形參實參的傳遞，變量的內存地址等內容，這樣可以很直觀

教育教學論壇 2014年11期2014-07-02

scanf函數調用過程的實現(xiàn)機制分析

析scanf函數調用過程中的實現(xiàn)機制，以幫助正確使用scanf函數。關鍵詞：C；scanf函數調用；實現(xiàn)機制1 scanf函數scanf的功能是從標準輸入設備讀取輸入的任何固有類型的數據自動轉換成機內格式并把數據輸入到指定的變量之中，返回正確讀入數值的個數。函數原型主要代碼如下：int_cdecl scanf（const char *format，...）{va_list arg；va_start（arg，format）；return vscanf（_in

無線互聯(lián)科技 2014年2期2014-06-20

C、C++、Fortran混合編程技術研究與問題處理

件讀寫處理、函數調用、數據結構的存儲等?！娟P鍵詞】C;C++;Fortran;混合編程;字符串;文件讀寫;函數調用對C、C++、Fortran不同語言混合起來進行編程，利用各自的優(yōu)勢，彌補各自功能的不足，如FORTRAN語言具有強大的科學數字計算功能，但繪圖功能不強;而C、C++語言計算功能不強，但它具有良好的移植性和較強的圖形功能，可將計算方式轉變?yōu)閿祿斎牒喴?、結果顯示方便的Windows可視化應用程序，因此，在許多情況下，我們應該使用C、C++、Fo

電子世界 2014年21期2014-04-29

使用Android系統(tǒng)機制的應用程序惡意行為檢測＊

序結構恢復、函數調用圖重構、函數摘要構建以及惡意行為檢測，如圖1所示。程序結構恢復是在內存中對當前應用程序中類的結構的恢復，恢復的結構信息主要包括類的繼承關系、類中的屬性以及類中的方法等；函數調用圖重構是針對Android系統(tǒng)以消息為驅動方式以及使用面向對象的Java編程語言設計的，完成函數調用的唯一性確定以及控件消息處理事件的調用，重構出近似于函數運行時的調用圖；函數摘要構建是結合恢復的程序結構和重構的函數調用圖，對函數中字節(jié)碼指令進行模擬執(zhí)行，求解出函

計算機工程與科學 2014年5期2014-03-23

對C語言函數參數傳遞的探討* ——以交換問題為例

免地需要使用函數調用，用函數作為構件，可以開發(fā)出結構清晰、功能齊全的大型程序.在C語言中，函數是程序的基本單位，一個C語言源程序可以由一個主函數或一個主函數和若干個其他函數組成，參數是實現(xiàn)函數間數據交換的主要通道.1 形式參數和實際參數在調用有參函數時，主調函數與被調函數之間有數據傳遞關系.定義函數時，出現(xiàn)在函數首部的參數稱為“形式參數”(簡稱“形參”).主調函數中，調用函數時，函數名后面圓括號中所使用的參數稱為“實際參數”(簡稱“實參”).實參與形參應保

通化師范學院學報 2013年4期2013-01-10

Linux內核函數調用關系的復雜網絡分析

 一個簡單的函數調用圖一般地，可以用節(jié)點表示大型軟件系統(tǒng)中的函數，用連線表示函數之間的調用關系（圖1）[5]。這種函數調用圖可以用來反映軟件系統(tǒng)中函數之間的調用關系，在程序理解、程序分析、軟件測試與維護等眾多軟件工程領域都有著廣泛的應用[5]，是該領域的一種重要復雜網絡模型[3-4]。本文從復雜網絡的角度，使用函數調用圖分析了Linux內核的源代碼結構，完成了對其內部重要拓撲結構特征的實證分析，同時也使用幾種主流的中心化分析方法考察了其中的關鍵函數。1 L

池州學院學報 2012年6期2012-07-12

用匯編語言解析C/C++函數調用中值傳遞、指針傳遞和引用傳遞的內在機制

了C/C++函數調用中值傳遞、指針傳遞和引用傳遞的內在實現(xiàn)機制。關鍵詞：匯編語言；函數調用；指針；引用；堆棧中圖分類號：N文獻標志碼：A 文章編號：1006-8228(2012)09-49-02Via assemble language to catch on mechanism of value transmit, pointer transmitand reference transmit in C/C++ function callingH

計算機時代 2012年9期2012-04-29

基于動態(tài)調用圖的Java程序修改影響分析技術

Graph)函數調用圖是編譯期對程序中函數調用關系的一種靜態(tài)描述.在函數調用圖中，節(jié)點表示函數，邊表示函數之間的調用關系，因為對于虛函數調用點而言，必須根據運行時接受對象的實際類型才能確定具體調用的目標函數，所以函數調用圖只是對程序運行時函數調用關系的一種近似．如果在編譯期對虛函數調用點采用不同的靜態(tài)處理策略，那么所得到的函數調用圖在節(jié)點和邊的數目上也不盡相同.然而所有處理策略的目標是一致的，那就是使通過靜態(tài)分析構建的函數調用圖能夠更接近于程序運行時實際的

湖南師范大學自然科學學報 2011年6期2011-11-24

基于層次隱馬爾科夫模型和變長語義模式的入侵檢測方法

據操作系統(tǒng)中函數調用的原理，在向操作系統(tǒng)內核發(fā)起系統(tǒng)調用請求時，所有與之相關聯(lián)的函數調用的返回地址均存放在進程堆棧中，通過解析進程堆?？梢垣@取與系統(tǒng)調用相關聯(lián)的函數返回地址。本文使用函數返回地址來表示對應的函數調用，從而得到系統(tǒng)調用序列的函數返回地址鏈。理論上來說，對于一個進程，其系統(tǒng)調用序列對應的函數返回地址鏈均有相同的尾鏈，即 main函數的返回地址。相鄰的一段系統(tǒng)調用，如果它們均是由某一個上層函數調用衍生，則它們對應的地址鏈的后幾個節(jié)點相同?？梢愿鶕?/div>

通信學報 2010年3期2010-09-18