程序切片

摘要： 针对现有的静态代码分析工具有较高的误报率与漏报率,提出一种基于切片依赖图(Slice Dependency Graph,SDG)的自动化漏洞检测方法,将程序源代码解析为包含数据依赖和控制依赖信息的切片依赖图,然后使用图神经网络对切片依赖图的结构进行表征学习,最后使用训练的神经网络模型预测待测程序源代码中的漏洞。在5类常见缺陷分类(Common Weakness Enumeration,CWE)样本构成的数据集上开展了实验,结果表明误报率和漏报率均低于作为对比的其他方法,准确率和F1得分两个指标均有提高,因此所提方法能有效提高漏洞检测能力。

摘要： 随着计算机软件规模和复杂度的不断增加,软件中存在的代码缺陷对公共安全形成了严重威胁。针对静态分析工具拓展性差,以及现有方法检测粒度粗、检测效果不够理想的问题,提出了一种基于程序切片和语义特征融合的代码缺陷静态检测方法。首先,对源代码中的关键点进行数据流和控制流分析,并采用基于过程间有限分布子集(IFDS)的切片方法,以获取由多行与代码缺陷相关的语句组成的代码片段;然后,通过词嵌入法获取代码片段语义相关的向量表示,从而在保证准确率的同时选择合适的代码片段长度;最后,利用文本卷积神经网络(TextCNN)和双向门控循环单元(BiGRU)分别提取代码片段中的局部关键特征和上下文序列特征,并将所提方法用于检测切片级别的代码缺陷。实验结果表明,所提方法能够有效检测不同类型的代码缺陷,并且检测效果显著优于静态分析工具Flawfinder;在细粒度的前提下,IFDS切片方法能进一步提高F1值和准确率,分别达到了89.64%和92.08%;与现有的基于程序切片的方法相比,在关键点为应用程序编程接口(API)或变量时,所提方法的F1值分别达到89.69%、89.74%,准确率分别达到92.15%、91.98%。可见在不显著增加时间复杂度的同时,所提方法具备更好的综合检测性能。

摘要： 定向灰盒模糊测试技术在度量种子对目标执行状态的搜索能力时,除了考虑种子逼近目标代码的程度之外,还需要分析种子对多样化执行状态的发现能力,从而避免陷入局部最优.现有的定向灰盒模糊测试主要根据全程序的覆盖统计来度量种子搜索多样化执行路径的能力.然而,目标执行状态仅依赖于部分程序代码.如果带来新覆盖的种子并未探索到目标状态计算所依赖的新执行状态,其不仅不能扩大种子队列对目标执行状态的搜索能力,而且会诱导测试目标无关的代码和功能,阻碍定向测试向目标代码的收敛.为了缓解该问题,从待发现目标执行状态依赖代码的覆盖统计着手,提出了一种有效覆盖引导的定向灰盒模糊测试方法.利用程序切片技术提取影响目标执行状态计算的代码.通过能量调度(即控制种子后代生成数量),提升引发该部分代码控制流新覆盖变化的种子能量,降低其他冗余种子的能量,使定向灰盒模糊测试专注于搜索目标相关的执行状态.在测试集上的实验结果显示,该方法显著提升了目标状态发现效率.

摘要： 恶意代码检测技术作为网络空间安全的重要研究问题之一,无论是传统的基于规则的恶意代码检测方法,还是基于机器学习的启发式恶意代码检测方法,首先都需要自动化或人工方式提取恶意代码的结构、功能和行为特征。随着网络攻防的博弈,恶意代码呈现出隐形化、多态化、多歧化特点,如何正确而有效的理解恶意代码并提取其中的关键恶意特征是恶意代码检测技术的主要目标。程序切片作为一种重要的程序理解方法,通过运用“分解”的思想对程序代码进行分析,进而提取分析人员感兴趣的代码片段。由于经典程序切片技术主要面向高级语言,而恶意代码通常不提供源代码,仅能够获取反汇编后的二进制代码,因此二进制代码切片技术在恶意代码检测技术中的应用面临如下挑战:(1)传统的面向高级语言的程序切片算法如何准确而有效的应用到二进制代码切片中;(2)针对恶意代码如何尽可能完整的提取能够表征关键恶意特征的程序切片。本文通过对经典程序切片算法的改进,有效改善了二进制代码过程间切片和切片粒度问题,并通过人工分析典型恶意代码,提取了42条有效表征恶意代码关键恶意特征的切片准则。实验表明,本文提出的方法可以提升恶意代码同源性检测的精度和效率。

摘要： 恶意代码检测技术作为网络空间安全的重要研究问题之一,无论是传统的基于规则的恶意代码检测方法,还是基于机器学习的启发式恶意代码检测方法,首先都需要自动化或人工方式提取恶意代码的结构、功能和行为特征.随着网络攻防的博弈,恶意代码呈现出隐形化、多态化、多歧化特点,如何正确而有效的理解恶意代码并提取其中的关键恶意特征是恶意代码检测技术的主要目标.程序切片作为一种重要的程序理解方法,通过运用"分解"的思想对程序代码进行分析,进而提取分析人员感兴趣的代码片段.由于经典程序切片技术主要面向高级语言,而恶意代码通常不提供源代码,仅能够获取反汇编后的二进制代码,因此二进制代码切片技术在恶意代码检测技术中的应用面临如下挑战:(1)传统的面向高级语言的程序切片算法如何准确而有效的应用到二进制代码切片中;(2)针对恶意代码如何尽可能完整的提取能够表征关键恶意特征的程序切片.本文通过对经典程序切片算法的改进,有效改善了二进制代码过程间切片和切片粒度问题,并通过人工分析典型恶意代码,提取了42条有效表征恶意代码关键恶意特征的切片准则.实验表明,本文提出的方法可以提升恶意代码同源性检测的精度和效率.

摘要： 代码复用可以有效缩短软件开发的时间,而代码搜索是代码复用的主要途径.提出了一种基于程序切片和BiGRU的代码搜索方法,该方法通过构建源代码的程序依赖图,以程序依赖图中出度最大的节点作为兴趣点构建前向切片.将程序切片与源代码的其他相关特征一起构成代码特征.把代码特征和代码的功能描述通过嵌入模块输入到BiGRU网络中,结合注意力机制训练BiGRU模型.用户输入功能查询语句,模型返回向量值最接近的代码.为了验证该模型的可行性和有效性,从开源代码库下载了Java项目,构建了数据集并进行实验.实验结果表明,提出的基于程序切片和BiGRU的方法在代码搜索的准确率和相关性排名等方面都有所改进.

摘要： 针对数据竞争检测过程中的误报和漏报问题,提出一种静态数据竞争检测方法.首先,使用控制流分析自动构造线程内和线程间函数调用图;然后,收集线程内变量访问事件信息,定义竞争产生条件并分析检测出所有可能的竞争;其次,为了提高检测的准确率,进行别名变量和别名锁的分析降低漏报和误报;最后,通过控制流分析来抽象访问事件之间的时序关系,并结合程序切片技术对访问事件的发生序关系进行判断,以此避免因忽略线程交互带来的误报.依据该方法,使用Java语言在Soot软件分析框架下实现了一个数据竞争检测工具.在实验中,对JGF和IBM Contest基准测试套件中的raytracer和airline等程序进行数据竞争检测,并与目前已有的数据竞争检测算法和工具(HB算法和RVPredict)进行对比.实验结果表明,与HB算法和RVPredict工具相比,该方法检测到的数据竞争总数分别增加了81％和16％,数据竞争检测的准确率分别提升了约14％和19％,有效地避免了数据竞争检测中的漏报和误报现象.

摘要： 程序切片是一种通过程序的数据流和控制流来分解程序的一种方法。Petri网提供了一种用于建模和验证并发系统行为的一种手段。Minix3是一种开源微内核操作系统,内核调用是其重要特点,它是处于Minix3结构模块最低层的内核为其上层驱动程序和服务器提供的一组特权调用。通过基于Petri网的程序切片方法对Minix3的一个内核调用-exec做了一个例化,并作测试研究分析。指出了在研究Minix3操作系统时简化程序分析和减小系统模型复杂度的一条思路。

摘要： 针对C语言代码中的缓冲区溢出,提出一种基于程序切片方法来检测C程序中可能存在的缓冲区溢出漏洞。先对C源代码可能产生缓冲区溢出的变量进行相应程序切片分析,取出存在安全隐患的语句,再对这些缩减的语句片段(即程序切片结果),进一步借助于程序调试技术获得变量申请的内存大小以及内存使用情况,从而判断是否有溢出产生。根据程序切片在大型程序调试中的独特优势,本文的缓冲区溢出漏洞检测方法将会大大缩小所要分析的代码量,并能对相应变量集的影响语句进行快速准确地定位,尤其可以方便分析大型程序中的因子程序参数间依赖所导致的潜在溢出漏洞。

摘要： 概念关联可以从程序中提取具有领域知识和语义内聚度的概念片段.把概念片段用于程序切片准则可以生成具有领域概念的切片,但切片准则增大的同时可能会引发切片尺寸的急剧增大,从而导致无法在实际中应用。本文重新定义了适用于概念切片的度量准则,覆盖度和重合度,研究了切片准则的语义内聚度和相应依赖性的关系。基于5个开放源代码程序的实验结果表明,程序片段内的概念和语义内聚度可以增强片段内语句之间依赖性关系。这种性质保证了概念切片尺寸不会急剧增长.

摘要： 传统的软件测试方法很难检测出C/C++程序中的非法计算故障,该类故障极易导致系统崩溃。分析了C/C++语言中常见非法计算故障,并从面向具体故障的测试思想出发,建立了C/C++语言中非法计算的故障模型,结合静态测试的特点,给出了一种基于程序切片的非法计算故障查找方法。此方法已实现,并已应用于面向故障的软件测试系统中。

摘要： 软件模块耦合性的度量对于软件研发和软件质量评价具有重要意义.基于软件模块耦合性度量的现状,介绍了面向过程软件和面向对象软件模块耦合性度量方法,将度量方法总结为基于统计的度量和基于程序切片及信息流分析的度量,分析了每种方法的优缺点,最后给出了下一步研究方向.

摘要： 针对安卓系统的恶意代码近年来已出现爆发增长的趋势,对恶意代码所采用的逆向分析方法需要分析者具备较好的专业知识和经验,其分析过程繁琐复杂,导致消耗大量的时间和精力.本文提出了一种针对安卓恶意代码的逆向分析用例自动生成系统,系统从XML敏感权限分析入手,使用程序切片技术从恶意代码获取调用序列,再利用逆向用例生成技术获得其对应的用例图,帮助分析人员准确获知代码的真实意图.实验表明,该系统对基于安卓的系统恶意代码有着较为准确的用例还原效果,使用该系统还可以对安卓恶意代码家族的相似性和演变实施深入分析.

摘要： 针对面向对象语言的特点,结合异常处理机制,对传统的系统依赖图(SDG图)进行了扩展,实现了面向对象的系统依赖图(OSDG图)。改进后的OSDG图可以很好地支持继承和多态等特征,并能处理多态对象抛出和处理异常所带来的数据和控制依赖关系。通过传统的程序切片算法,可以在OSDG上切出较为精确的切片。

摘要： 程序切片是一种程序分析和逆向工程所采用的基本技术。程序依赖图是程序切片中最基础的表示形式，通过程序依赖图可进行控制流、数据流分析，从而获得程序切片.本文采用F(p)表达式作为源代码的中间表示形式，给出了构造控制流图、数据依赖图、控制依赖图的三种算法、进而生成程序依赖图。在深入分析结构化跳转语句带来的隐含控制依赖关系的跟随域问题基础上，提出了采用虚节点栈构造控制依赖图的算法，解决带多层结构化跳转语句程序的控制依赖关系分析问题。

摘要： 代码迷惑技术是一种最有前途的程序代码保护技术之一。已有的反代码迷惑技术一般都是针对汇编语言程序代码或者Java语言程序代码设计的。本文提出一种基于C++语言程序的对抗不透明谓词和增加无效代码的代码迷惑变换算法。实验结果表明此算法具有较好的反代码迷惑效果。

摘要： 鉴于开放环境下的服务实体主要来源于不同的第三方提供者，将服务系统的基本计算单元--构件，抽象成余代数单子(称为构件单子)，从而以一种黑盒方式给出构件的观测语义模型．利用余代数方法对研究基于状态系统(如不确定、并发系统等)的独特优势，以及单子的抽象性、反射性和可组合性，对开放网络环境下的构件和服务进行形式化描述和深入研究，建立并实现了一种基于Web服务的服务计算形式化模型．详细探讨了如何从遗产系统中抽取构件，并进行服务的生成、发布与发现、组合、服务质量评价、运行等．以此拓展服务计算的形式化研究视野、手段和方法．

摘要： 本发明提供一种石蜡切片转移和展片仪器，包括支架、传送机构、制冷机构以及静电机构，传送机构包括传送带和动力单元，传送带铺设于支架表面，动力单元带动传送带移动，制冷机构的冷气口置于传送带下方的支架的内部空间，静电机构末端与传送带接触并使其带上静电或消除静电。本发明还提供一种切片装置，包括固定座以及设置于固定座上的标本夹和刀片，标本夹可竖向移动的设置于固定座上，还包括上述的石蜡切片转移和展片仪器，石蜡切片转移和展片仪器设置于刀片的一侧，且传送带第一端靠近刀片的刀口并接收刀片切割的石蜡薄片。本方案的石蜡切片转移和展片仪器，能平整吸附石蜡薄片；本方案的切片装置能实现石蜡薄片的自动转移和展片。

摘要： 一种切片机构，包括主动辊和主动刀片，所述主动辊通过第一电机驱动；所述主动刀片靠近所述主动辊端为刀刃部，所述刀刃部位为条形，所述刀刃部平行于所述主动辊的轴线，所述刀刃部和所述主动辊外圆周面有间隔；所述主动刀片通过驱动机构控制，所述驱动机构控制所述主动刀片沿所述主动辊的轴线方向往复运动。主动辊和主动刀片，两个主动力同时对柱形原料进行作用，在使用时，将柱形原料压在主动辊和刀刃部的交界处，主动辊带动柱形原料向刀刃部运动，刀刃部在主动辊的轴线方向上往复运动，刀刃部将柱形原料进行切割成一整片，特别适用于于竹笋的切整片的加工，所述刀刃部和所述主动辊外圆周面之间的间隔为切片的厚度。

摘要： 本发明提供一种切片模具及使用该切片模具的切片方法，该切片模具由圆筒部及与圆筒部镶嵌接合的底座构成，其中，圆筒部内侧壁向外凸设形成凸槽，该凸槽连通圆筒部内部，且凸槽的顶面低于圆筒部顶面，底座由基部及自基部延伸出的突出部构成，突出部设有与凸槽相配合的配合部，且突出部与圆筒部下端的开品镶嵌接合在一起，在包埋样品时，令样品的待观察点低于凸槽的顶面，固化后的树脂体则形成有与凸槽相对应的凸肋。本发明通过于圆筒部设有凸槽，样品的待观察点低于凸槽的顶面，使得样品包埋成型后的树脂体对应地形成凸肋，凸肋的顶面定义为挡止面，从而在研磨时，食指抵靠于凸肋的挡止面上，起到保护食指的作用。

摘要： 本发明提供一种石蜡切片转移和展片仪器，包括支架、传送机构、制冷机构以及静电机构，传送机构包括传送带和动力单元，传送带铺设于支架表面，动力单元带动传送带移动，制冷机构的冷气口置于传送带下方的支架的内部空间，静电机构末端与传送带接触并使其带上静电或消除静电。本发明还提供一种切片装置，包括固定座以及设置于固定座上的标本夹和刀片，标本夹可竖向移动的设置于固定座上，还包括上述的石蜡切片转移和展片仪器，石蜡切片转移和展片仪器设置于刀片的一侧，且传送带第一端靠近刀片的刀口并接收刀片切割的石蜡薄片。本方案的石蜡切片转移和展片仪器，能平整吸附石蜡薄片；本方案的切片装置能实现石蜡薄片的自动转移和展片。

摘要： 本发明涉及一种用于切片机刀片(4)的保护壳体，该保护壳体具有保持切片机刀片(4)的框架和相对于框架可枢转的护圈(2)，该护圈在第一位置遮盖容纳在框架中的切片机刀片(4)的切割刃。本发明还涉及一种由保护壳体和切片机刀片(4)组成的组件(100)以及一种用于容纳这种组件的切片机刀片保持器(6)。

摘要： 本发明公开了一种切片处理方法、系统及切片扫描装置、切片分析装置。其中，该方法包括：获取切片扫描系统扫描切片得到的切片文件；在切片分析系统处于空闲的情况下，将切片扫描系统扫描切片得到的切片文件上传到切片分析系统，其中，切片分析系统对接收到的切片文件进行分析。本发明达到了自动将扫描得到的切片文件上传到切片分析系统进行分析的目的，从而实现了提高切片处理效率的技术效果。

摘要： 本发明涉及一种医用病理切片机及利用该切片机制作病理切片的方法，特征在于：包括安装底板和电控箱；设置在安装底板上的被切物传输机构和、被切物驱动电机、切片操作箱、被切物托板、上压板、上压板传输机构、上压板驱动电机、切割刀片驱动电机、切割刀片传输机构和切割刀片振动器、设置在切片操作箱的切割刀片槽内的切割刀片，安装在安装底板底部的切片机托盘和托盘排水口；电控箱内设置PLC控制系统，PLC控制系统分别与被切物驱动电机、上压板驱动电机、切割刀片驱动电机和切割刀片振动器电连接。优点是：本切片机结合机械与电子切片机优势、可自动对被切物进行切片，提高切片效率和切割精度，保证了切片剖面的微观细胞组织结构完整，有利于病理分析。

摘要： 一种切片机构，包括主动辊和主动刀片，所述主动辊通过第一电机驱动；所述主动刀片靠近所述主动辊端为刀刃部，所述刀刃部位为条形，所述刀刃部平行于所述主动辊的轴线，所述刀刃部和所述主动辊外圆周面有间隔；所述主动刀片通过驱动机构控制，所述驱动机构控制所述主动刀片沿所述主动辊的轴线方向往复运动。主动辊和主动刀片，两个主动力同时对柱形原料进行作用，在使用时，将柱形原料压在主动辊和刀刃部的交界处，主动辊带动柱形原料向刀刃部运动，刀刃部在主动辊的轴线方向上往复运动，刀刃部将柱形原料进行切割成一整片，特别适用于于竹笋的切整片的加工，所述刀刃部和所述主动辊外圆周面之间的间隔为切片的厚度。

摘要： 本实用新型提供了一种切片机上的切片运动机构及切片机，属于一种对牛、羊肉冻肉棒等进行切片的切片机上的机构及切片机，具有动力传动件，动力传动件的两端分别固定在两上下动杆的下部，两上下动杆的中部固定有刀片安装板，两上下动杆的上部通过滑动件连接到机架上横框上，机架上横框固定在两机架边框上端，两机架边框下部连接有机架下横框。这种切片运动机构及切片机，与现有的机构相比，大大简化了结构，结构轻巧，生产制造方便，有效降低了生产成本。

摘要： 本实用新型涉及用于切片机手轮的平衡块、切片机手轮及切片机。所述平衡块包括本体和至少一个配重，所述至少一个配重固定在所述本体上。对于这样设置的用于切片机手轮的平衡块、切片机手轮及切片机，不仅提供了不同于现有技术的平衡块设计，而且使得以低成本及简便设计的方式避免采用不符合要求的铅材料成为可能。