控制流图

摘要： 针对真实世界大数据应用,以区块链为基础设施,构建支持数据溯源、隐私保护、以患者为中心的数据共享平台,开发了原型系统,进行了关键算法验证.基于最小哈希的局部敏感哈希的非标注数据溯源技术,结合区块链,实现数据来源可追溯可信可验证;设计专门的隐私保护隔离区,采用容器和虚拟机双层隔离保护机制,程序将加密发布的真实世界数据下载到隔离区内,解密后分析处理,用后解密明文立刻销毁,实现数据隐私保护;同时使用区块链、控制流图、最小哈希、局部敏感哈希等技术登记分析程序指纹,进行计算程序身份安全验证.

摘要： 路径测试是一种依据路径生成测试用例的白盒测试技术,其目的 是验证软件中每条路径是否能完成预期的功能.在路径测试中,路径生成是其中一个重要的步骤.但由于软件系统中循环结构出现次数不断增多,使得路径数量不断激增,目前已有的软件路径生成方法代价大且困难.为解决这一问题,提出了一种基于代数的软件路径自动生成方法.首先,对软件的源代码进行分析,构建控制流图.然后,通过代数方法将控制流图转化为路径表达式,并对路径表达式中的循环进行展开从而生成软件路径.为了说明该方法的有效性,通过经典案例进行验证.结果 表明,该方法能有效生成软件路径.

摘要： 传统的控制流混淆方案是通过引入一些特殊结构来混淆或隐藏原程序的控制流信息,但这会导致大量的额外开销,此外针对控制流中其他敏感信息,常用的混淆技术并没有完善的保护方案.针对这些问题,提出了基于隐式跳转的控制流混淆技术.分析建立程序的控制流图,获取每个基本块的依赖关系,建立状态转移模型,为每个基本块分配一个运行时状态,并根据该状态生成的密钥来对控制流的跳转、函数的调用及变量的引用等敏感信息进行加密保护,使之转换为需要在运行时解密才能使用的隐式形式,从而实现反静态分析.此外,针对相同对象的密文重复问题,提出了基于环境密钥的两阶段加密方案,进一步减少敏感信息的暴露.实验结果表明,该方案并不会对程序运行时性能造成很大影响,同时还能较为完善地帮助程序抵抗静态分析.

摘要： 使用神经网络进行漏洞检测的方案大多基于传统自然语言处理的思路,将源代码当作序列样本处理,忽视了代码中所具有的结构性特征,从而遗漏了可能存在的漏洞。提出了一种基于图神经网络的代码漏洞检测方法,通过中间语言的控制流图特征,实现了函数级别的智能化代码漏洞检测。首先,将源代码编译为中间表示,进而提取其包含结构信息的控制流图,同时使用词向量嵌入算法初始化基本块向量提取代码语义信息;然后,完成拼接生成图结构样本数据,使用多层图神经网络对图结构数据特征进行模型训练和测试。采用开源漏洞样本数据集生成测试数据对所提方法进行了评估,结果显示该方法有效提高了漏洞检测能力。

摘要： 路径测试是一种依据路径生成测试用例的白盒测试技术,其目的是验证软件中每条路径是否能完成预期的功能。在路径测试中,路径生成是其中一个重要的步骤。但由于软件系统中循环结构出现次数不断增多,使得路径数量不断激增,目前已有的软件路径生成方法代价大且困难。为解决这一问题,提出了一种基于代数的软件路径自动生成方法。首先,对软件的源代码进行分析,构建控制流图。然后,通过代数方法将控制流图转化为路径表达式,并对路径表达式中的循环进行展开从而生成软件路径。为了说明该方法的有效性,通过经典案例进行验证。结果表明,该方法能有效生成软件路径。

摘要： 使用神经网络进行漏洞检测的方案大多基于传统自然语言处理的思路,将源代码当作序列样本处理,忽视了代码中所具有的结构性特征,从而遗漏了可能存在的漏洞.提出了一种基于图神经网络的代码漏洞检测方法,通过中间语言的控制流图特征,实现了函数级别的智能化代码漏洞检测.首先,将源代码编译为中间表示,进而提取其包含结构信息的控制流图,同时使用词向量嵌入算法初始化基本块向量提取代码语义信息;然后,完成拼接生成图结构样本数据,使用多层图神经网络对图结构数据特征进行模型训练和测试.采用开源漏洞样本数据集生成测试数据对所提方法进行了评估,结果显示该方法有效提高了漏洞检测能力.

摘要： POF协议是SDN的一种南向接口协议,相较于经典的OpenFlow协议具有协议无关、灵活性强的特点.在关于POF协议的最近研究中,学者们为POF增加了比较和跳转等动作和指令,使得每个表项可以实现的功能更为强大.但指令数量和功能的增加也为软件交换机对于表项指令和动作的解释执行过程带来了更大的不稳定性.本文旨在通过对表项的静态检查提前发现使得软件交换机崩溃的情形,从而提高系统的鲁棒性.首先分析POF表项动作和指令的特点,并设计检测方案的架构;接着提出基于控制流图的检测算法,用于发现表项中的指令错误、不可达指令和循环块;进一步地,针对出现的循环块,提出一种基于强连通分量的检测算法,用于判断循环块的合法性.在POF交换机上的实验表明,本文所述方案可以准确检测出常见的表项错误,为软件交换机的可靠性提供保证.同时,不同于通常的检测程序,本文的检测方案在设计时着重考虑检测效率,整体检测方案具有线性复杂度,可以实现对流表表项的实时检测.

摘要： Android现有的恶意代码检测机制主要是针对bytecode层代码,这意味着嵌入Native层的恶意代码不能被检测,最新研究表明86％的热门Android应用都包含Native层代码.为了解决该问题,本文提出一种基于Native层的Android恶意代码检测机制,将smali代码和so文件转换为汇编代码,生成控制流图并对其进行优化,通过子图同构方法与恶意软件库进行对比,计算相似度值,并且与给定阈值进行比较,以此来判断待测软件是否包含恶意代码.实验结果表明,跟其他方法相比,该方法可以检测出Native层恶意代码而且具有较高的正确率和检测率.

摘要： 开源软件源代码缺陷分析已引起广泛关注,但各类程序都以二进制形式运行,目前仍缺少在有限时间内对大量二进制程序进行缺陷检测的有效方法.针对这一问题,提出了一种结合软件路径特征的卷积神经网络方法(Path-Based Convolution Neural Network,PB-CNN),用于二进制开源软件的缺陷检测.首先根据跳转指令将二进制程序分割为多个基本块并构建控制流图,然后遍历控制流图以提取软件路径特征,接着结合多通道卷积神经网络提取其深层特征并训练PB-CNN神经元参数,最后通过训练好的PB-CNN检测软件缺陷.实验结果表明,PB-CNN方法有效提取了二进制程序的路径特征,提高了缺陷检测精度.

摘要： 提出了一种基于变量回溯的污点分析算法来进行PHP漏洞检测.首先,基于PHP语法分析器PHP-Parser对PHP进行词法和语法分析,产生抽象语法树,再由其产生对应的控制流图,然后在控制流图上实行污点分析.通过跟踪程序中可能导致漏洞的敏感函数中包含的危险参数,向前回溯处理,判断其是否来自于外部危险输入并判断是否经过了安全处理来确定漏洞.采用本方法对DVWA中的12个程序进行测试,发现了7个已知的漏洞,证明该方法具有较强的漏洞检测能力.

摘要： 基于对程序源代码的静态分析方法,针对程序中一些常见故障,提出了一种基于控制流图的自动测试方法。采取了一种特殊的静态分析技术来实现对代码的测试。首先讨论了传统软件测试方法的缺点和局限性,给出了软件的故障模型,在分析过程中,还综合应用了词法分析和语法分析,在建立语法树的基础上,遍历控制流图,进而提出了一种基于控制流图的软件测试方法。依据该方法开发了自动化测试工具,给出了实验结果和对比分析,测试结果表明,该方法能够有效检测变量使用的故障,提高了测试结果的精度。

摘要： 空指针引用是程序中存在的比较常见的问题，由于它在程序中比较隐蔽，用动态测试方法耗时又耗力且很难达到全面覆盖的效果。本文介绍了一种针对空指针引用故障的静态分析方法，将空指针引用问题抽象为一类故障模型，并以故障模式状态机来形式化描述此类故障模型，然后根据故障状态机的创建条件及待检测代码的语义信息确定是否创建该类型的状态机，并将创建的状态机实例置于控制流图入口节点，根据数据流分析的结果对故障状态进行迭代以检测空指针引用问题。此方法已在DTS中应用，对Robocode等工程的检测结果证明本文方法可以有效地检测出空指针引用问题。

摘要： 反汇编过程是整个逆向工程的基础和重要部分，反汇编的结果准确与否直接影响其它阶段的输出是否正确。通过对传统反汇编方法的探究，在前人工作的基础上提出了一种基于控制流图精化的静态反汇编方法，把二进制代码通过函数定位切分成单个函数，然后再对单个函数生成初始的过程内控制流图，使用图论的方法与汇编指令的特征匹配相结合，提炼出真实的控制流图。使用CoreUtils中的22个程序作为测试基准，实验结果表明本文所提出的反汇编方法具有准确度高、效率高的显著特性。

摘要： 提出并实现了一种基于模型检验的源程序分析方法,该方法的主要步骤是将C/C++源代码转换为与控制流图等价的Kripke结构,用CTL公式描述源程序待验证的性质,通过使用NuSMV模型检验工具实施对源程序分析,实验验证表明,该方法能够给实现对源程序分析的目标.

摘要： 高技术条件下的现代战争中,无人作战飞机受威胁程度越来越大,需要进行客观全面的威胁评判,以支撑任务规划系统的任务规划、路径规划以及战术决策等.论文提出了基于离散事件系统仿真的威胁评判方法,给出了仿真系统的结构、数据流和控制流图,并讨论了将计算机仿真应用到军用无人机任务规划系统的设想。

摘要： 针对面向对象语言的特点,结合异常处理机制,对传统的系统依赖图(SDG图)进行了扩展,实现了面向对象的系统依赖图(OSDG图)。改进后的OSDG图可以很好地支持继承和多态等特征,并能处理多态对象抛出和处理异常所带来的数据和控制依赖关系。通过传统的程序切片算法,可以在OSDG上切出较为精确的切片。

摘要： 针对面向对象语言的特点,结合异常处理机制,对传统的系统依赖图(SDG图)进行了扩展,实现了面向对象的系统依赖图(OSDG图)。改进后的OSDG图可以很好地支持继承和多态等特征,并能处理多态对象抛出和处理异常所带来的数据和控制依赖关系。通过传统的程序切片算法,可以在OSDG上切出较为精确的切片。

摘要： 针对面向对象语言的特点,结合异常处理机制,对传统的系统依赖图(SDG图)进行了扩展,实现了面向对象的系统依赖图(OSDG图)。改进后的OSDG图可以很好地支持继承和多态等特征,并能处理多态对象抛出和处理异常所带来的数据和控制依赖关系。通过传统的程序切片算法,可以在OSDG上切出较为精确的切片。

摘要： 针对面向对象语言的特点,结合异常处理机制,对传统的系统依赖图(SDG图)进行了扩展,实现了面向对象的系统依赖图(OSDG图)。改进后的OSDG图可以很好地支持继承和多态等特征,并能处理多态对象抛出和处理异常所带来的数据和控制依赖关系。通过传统的程序切片算法,可以在OSDG上切出较为精确的切片。

摘要： 针对面向对象语言的特点,结合异常处理机制,对传统的系统依赖图(SDG图)进行了扩展,实现了面向对象的系统依赖图(OSDG图)。改进后的OSDG图可以很好地支持继承和多态等特征,并能处理多态对象抛出和处理异常所带来的数据和控制依赖关系。通过传统的程序切片算法,可以在OSDG上切出较为精确的切片。

摘要： 用于生成用于包括至少两个图块的图块组的控制流的方法和控制流生成器，该控制流标识与渲染图块组中的至少一个图块相关的图元块。该方法包括：接收标识与渲染图块组中的至少一个图块相关的一个或多个图元块的信息，每个图元块包括一个或多个图元；生成用于所标识的图元块中的每一个的图元块条目；以及将每个图元块条目添加到控制流；其中生成用于所标识的图元块中的至少一个的图元块条目包括：(i)标识包围图元块的一或多个图元的边界框；(ii)生成覆盖掩码，该覆盖掩码指示图块组中与图元块的边界框相交的哪些图块对于图元块有效，如果图元块的至少一个图元至少部分地落在图块的边界内，则图块对于图元块有效；以及(iii)将覆盖掩码包括在图元块条目中。

摘要： 本发明公开了一种基于重构控制流图的控制流错误检测优化方法，目的是提供一种新的基于重构控制流图的控制流错误检测优化方法，解决检错效率不高等问题。技术方案是将源程序划分为基本块，构建基本块表，并基于基本块表构建程序控制流图，然后基于控制流图，划分逻辑块，构建逻辑块表，接着复制基本块，使得逻辑块相互独立，再根据配置要求均匀切割逻辑块，构建基本逻辑块表，最后基于基本逻辑块表，重构程序控制流图。基于重构的控制流图即可实现现有的控制流错误检测算法。采用本发明能够灵活配置基本块的划分，使得现有的控制流检错算法能够基于重构的控制流图直接应用，有效提高检错算法的效率。

摘要： 本发明提供按需的可约程序控制流图图可达性索引方法，属于计算机程序分析技术领域。本发明利用深度优先策略遍历程序控制流图中所有节点；以区域层次深度作为度量权重，通过加权工作列表存储待编码节点；该加权工作列表是由堆数据结构实现，插入列表的节点根据区域层次深度排序，保证顶端节点的层次最深，弹出列表的节点是按区域层次深度优先策略排序的节点。本发明解决了现有控制流图图可达性索引技术时空开销较大的问题。本发明可用于按需程序分析。

摘要： 本发明实施例提供一种基于控制流图的数据流分析方法及装置，其中方法包括：对控制流图进行简化处理，简化后的控制流图包括控制流条件中的所有条件变量以及与所述条件变量有关的节点与边；遍历所述简化后的控制流图中的所有控制流路径，以判断所述控制流图是否符合分析条件；若符合分析条件，则以所述简化后的控制流图的每条控制流路径作为状态节点构建状态图；根据所述状态图生成循环摘要。本发明实施例具有准确、快速预测循环执行次数、生成循环摘要的优势。

摘要： 一种用于调试指定多个功能模块之间的控制流的可执行控制流图的计算机实现的方法，该控制流被表示为该多个功能模块之间的转换，该计算机实现的方法包括：指定该可执行控制流图中该可执行控制流图的执行将被中断的位置；其中，所指定的位置表示到给定功能模块的转换、到执行该给定功能模块的内容的状态的转换、或从该给定功能模块的转换；在执行环境中开始该可执行控制流图的执行；以及在表示该指定位置的执行点处，中断该可执行控制流图的执行；以及提供表示正在其中执行该给定功能模块的该执行环境的一个或多个属性的数据。

摘要： 本发明公开了一种基于重构控制流图的控制流错误检测优化方法，目的是提供一种新的基于重构控制流图的控制流错误检测优化方法，解决检错效率不高等问题。技术方案是将源程序划分为基本块，构建基本块表，并基于基本块表构建程序控制流图，然后基于控制流图，划分逻辑块，构建逻辑块表，接着复制基本块，使得逻辑块相互独立，再根据配置要求均匀切割逻辑块，构建基本逻辑块表，最后基于基本逻辑块表，重构程序控制流图。基于重构的控制流图即可实现现有的控制流错误检测算法。采用本发明能够灵活配置基本块的划分，使得现有的控制流检错算法能够基于重构的控制流图直接应用，有效提高检错算法的效率。

摘要： 本发明提供按需的可约程序控制流图图可达性索引方法，属于计算机程序分析技术领域。本发明利用深度优先策略遍历程序控制流图中所有节点；以区域层次深度作为度量权重，通过加权工作列表存储待编码节点；该加权工作列表是由堆数据结构实现，插入列表的节点根据区域层次深度排序，保证顶端节点的层次最深，弹出列表的节点是按区域层次深度优先策略排序的节点。本发明解决了现有控制流图图可达性索引技术时空开销较大的问题。本发明可用于按需程序分析。

摘要： 本申请提供了用于将非串并行控制流图转换为数据流的方法和设备。用于将非串并行控制流图转换为数据流的方法和设备示例设备包括：节点分析器，该节点分析器用于检测序列化代码中的非串并行节点；以及指令生成器，该指令生成器用于：生成包括消耗操作数的、针对与检测到的非串并行节点相关联的在先节点的指令；生成用于组合针对在先节点生成的指令的结果的组合指令；并且输出组合指令和针对在先节点生成的指令，以便生成数据流代码。

摘要： 本发明实施例提供一种基于控制流图的数据流分析方法及装置，其中方法包括：对控制流图进行简化处理，简化后的控制流图包括控制流条件中的所有条件变量以及与所述条件变量有关的节点与边；遍历所述简化后的控制流图中的所有控制流路径，以判断所述控制流图是否符合分析条件；若符合分析条件，则以所述简化后的控制流图的每条控制流路径作为状态节点构建状态图；根据所述状态图生成循环摘要。本发明实施例具有准确、快速预测循环执行次数、生成循环摘要的优势。

摘要： 本发明提出了一种基于普通函数和内核函数混合调用控制流图的智能主动软件防护方法，所述方法包括函数调用序列正常模式构建和程序异常判定两阶段。在函数调用序列正常模式构建阶段中，首先基于用户给定的软件功能列表、功能与源代码中入口函数的映射关系，通过静态分析软件的源代码，得到以功能为单位、代码块粒度的控制流图；紧接着，基于代码块粒度的控制流图生成普通函数和内核函数混合调用控制流图，并将上述混合控制流图转化为自动机，作为软件函数级粒度的调用序列正常模式。