约束求解
约束求解的相关文献在1996年到2022年内共计191篇,主要集中在自动化技术、计算机技术、机械、仪表工业、金属学与金属工艺
等领域,其中期刊论文141篇、会议论文19篇、专利文献23901篇;相关期刊67种,包括吉林大学学报(理学版)、农业机械学报、中国图象图形学报等;
相关会议18种,包括2011年第五届中国可信计算与信息安全学术会议(CTCIS2011)、中国地球物理学会第二十五届年会、第二届信息安全漏洞分析与风险评估大会等;约束求解的相关文献由456位作者贡献,包括孙立镌、徐周波、曹琰等。
约束求解—发文量
专利文献>
论文:23901篇
占比:99.34%
总计:24061篇
约束求解
-研究学者
- 孙立镌
- 徐周波
- 曹琰
- 魏强
- 刘桂珍
- 宁黎华
- 张健
- 孙吉贵
- 张永刚
- 王清贤
- 蒋凡
- 侯文彬
- 季晓慧
- 尹中旭
- 张鵾
- 戚晓芳
- 李宣东
- 王海燕
- 胡平
- 董金祥
- 陈立平
- 靳娜娜
- 高雪瑶
- 张红哲
- 彭建山
- 戴国忠
- 李宝才
- 李运兴
- 王远志
- 许蕾
- 郭曦
- 郭连水
- 陆国栋
- 陈亮
- 高晓艳
- G·R·玛图拉纳
- 刘宪国
- 刘文静
- 刘杰
- 卜磊
- 卢志茂
- 吴新良
- 吴润浦
- 周岳翔
- 周敏敏
- 周雄辉
- 唐敏
- 唐浩
- 姚琪
- 姜人和
-
-
曹鹤玲;
刘昱;
赵晨阳;
王玉华
-
-
摘要:
程序缺陷自动修复是指针对程序中存在的缺陷,自动生成相应的程序补丁,进而使程序恢复正常运行.首先,根据补丁生成方式的不同,将程序缺陷自动修复方法划分为4类,分别为基于搜索的、基于语义的、基于机器学习的以及基于错误报告驱动的程序缺陷自动修复方法.基于搜索的程序缺陷自动修复方法运用启发式算法在搜索空间内通过搜索生成程序补丁;基于语义的程序缺陷自动修复方法将修复约束作为合成程序补丁的规约,最后通过约束求解器生成程序补丁;基于机器学习的程序缺陷自动修复方法使用数据集训练并生成修复模型,通过修复模型生成程序补丁;基于错误报告驱动的程序缺陷自动修复方法通过利用程序执行以及用户反馈的错误信息生成程序补丁.本文对以上4类程序缺陷自动修复方法进行了详细阐述;其次,总结了检验程序缺陷自动修复方法及工具修复效果所用到的缺陷库;最后,分析了程序缺陷自动修复在工业界的应用现状并总结了该领域面临的关键问题及未来研究的方向.
-
-
彭双和;
韩静
-
-
摘要:
针对可执行程序中难以发现的内存脆弱性,提出了一种基于内存访问轨迹的程序脆弱性检测方法.应用有限状态机模型,将内存访问的轨迹看作各状态之间的转化,基于其中不合法的转化定义了几种内存脆弱性及约束条件:内存泄漏、未初始化读、双重释放、释放后读写、死写以及重复频繁读.借助二进制插桩工具Intel-Pin获取可执行程序的内存访问轨迹,结合自定义的内存脆弱性约束,通过约束求解器混合求解,从而确定程序的内存脆弱性类别和位置.结果 表明:本文方法可以检测出一些可执行程序中普遍存在的内存脆弱性以及低效代码,同时也能检测出近几年曝出的危害极大的内存漏洞及其变种.
-
-
谢章伟;
崔展齐;
郑丽伟;
张志华
-
-
摘要:
动态符号执行是一种有效的软件测试方法,但由于受到约束求解器求解能力的限制,在面对较为复杂的程序和路径条件时,动态符号执行的路径覆盖率还有待提升.针对上述问题,提出了一种遗传算法辅助的动态符号执行测试方法,并基于此方法实现了原型工具JDart-Ga.该方法结合遗传算法的优势,生成约束求解器无法求解的约束条件对应测试输入,从而提升动态符号执行的路径覆盖率.实验结果表明,在测试存在动态符号执行无法覆盖路径的3个实验对象时,所提出方法的路径覆盖率与JDart相比分别提升了16%至23%.
-
-
印鸿吉;
陈伟
-
-
摘要:
针对基于PHP语言开发的Web应用系统,提出了一种基于图遍历算法的服务端请求伪造漏洞检测和利用方法.通过构建抽象语法树,获取每个文件的数据流信息,进而利用数据流中的传递依赖关系构造全局的代码属性图,使用图遍历算法对生成的代码属性图进行污点分析,得到污点变量的代码传递依赖路径图,最后使用约束求解的方法对路径图中的经过函数信息进行漏洞检测并生成可利用的攻击向量.实验结果表明,这种检测方式相较于传统的静态审计方法能够很好地发现服务端请求伪造漏洞,并能够自动化生成可绕过的攻击向量.
-
-
谭坚;
罗巧玲;
王丽一;
胡夏晖;
范昊;
徐占
-
-
摘要:
处理器研制过程中需要对指令算术数据路径进行覆盖验证.针对现有模拟验证方法存在的不足,提出了一种基于可满足模理论(satisfiability modulo theory,SMT)的指令约束求解方法:利用可满足模理论求解器将指令级功能验证任务转化成数据约束求解满足问题.在结果操作数约束、操作数间约束、指令内部约束以及浮点操作数约束4个方面分别给出示例,并分别给出了利用SMT求解器进行约束建模的关键过程以及可以用于指令级功能验证的元组数据.为提高求解模型效率,提出了2种解决方法:首先利用时间阈值实现问题求解超时即终止的策略;其次是结合进程管理与线程管理技术,实现了指令功能约束并行求解框架,将串行求解任务分派给可并行执行的多个线程,提高了求解速度.该技术已成功应用于系统级验证中,有效提升了测试覆盖与质量,取得了很好的效益.
-
-
高凤娟;
王豫;
陈天骄;
司徒凌云;
王林章;
李宣东
-
-
摘要:
随着移动计算、物联网、云计算、人工智能等领域的飞速发展,也涌现出了很多新的编程语言和编译器,但是C/C++语言依旧是最受欢迎的编程语言之一,而数组是C语言最重要的数据结构之一.当在程序中通过数组下标访问数组元素时,必须确保该下标在该数组的边界之内,否则就会导致数组越界.程序中的数组越界缺陷会使得程序在运行时导致系统崩溃,甚至使攻击者可以截取控制流以执行任意恶意代码.当前针对数组越界的静态检查方法无法达到高精度的分析,尤其是无法处理复杂约束和表达式,过多的误报额外增加了开发者的负担.因此,提出了一种基于污点分析的数组越界的静态检测方法.首先,提出流敏感、上下文敏感的按需指针分析方法,实现数组长度区间分析.然后,提出按需污点分析方法,实现数组下标和数组长度污染情况的计算.最后,定义数组越界缺陷判定规则,提出使用后向数据流分析方法,检测数组下标是否越界.在进行数组越界检测的过程中,为了处理程序中的复杂约束和表达式,在分析过程中将调用约束求解器来判断约束的可满足性.如果没有发现相应的语句,则报告数组越界缺陷警报.同时,实现了自动静态分析工具Carraybound,并通过实验展示了方法的有效性.
-
-
邢虎;
陈荣;
唐文君
-
-
摘要:
根据空间众包任务类型的多样化特点,构建空间众包任务分配模型并提出基于预测算法的在线任务分配策略.在批处理模式下,将最大分数任务分配问题转化为寻找二分图最大权匹配问题,通过匈牙利算法对其进行求解得到每个时间片的最大分数,并利用预测算法使得工人在完成该任务后尽可能处于任务密集区域,避免出现工人没有合适任务可执行的情况发生,实现模型的最优在线任务分配.在滴滴快车数据集上的实验结果表明,与BASIC、LLEP和CDP策略相比,该策略在整个时间段内的总任务分配数量最多能提高10%,具有更高的任务分配效率与质量.
-
-
李明磊;
黄晖;
陆余良
-
-
摘要:
在漏洞挖掘中,符号执行技术是一种常用的测试用例生成技术.但当软件中包含加解密、校验和检验等复杂数学运算函数时,使用符号执行技术生成测试用例存在无法有效求解约束表达式的问题,导致漏洞挖掘效率低下.针对该问题,文章结合分治算法的思想提出基于符号分治区的测试用例生成技术.首先通过静态分析技术识别软件中的加解密、校验和检验等函数;然后以程序中的加解密、校验和检验函数为分界点对软件进行分区,符号执行引擎每执行到软件的一个分治区,就在本区引入一个新的符号变元进行约束构建,在约束求解时从软件最后一个分治区开始递归求解.基于该方法,文章在符号执行平台S2E上实现了漏洞挖掘原型系统Divide,并与现有的符号执行生成测试用例技术进行对比实验.实验结果表明,文章方法能够快速、有效地生成测试用例,提高漏洞挖掘的效率.
-
-
-
-
ZOU Quanchen;
邹权臣;
WU Runpu;
吴润浦;
MA Jinxin;
马金鑫;
XIN Wei;
辛伟
- 《第十届信息安全漏洞分析与风险评估大会》
| 2017年
-
摘要:
近年来符号执行技术研究取得了很大的进展,但受限于程序内部本身复杂的执行环境和SMT理论的研究进展,这项技术仍然面临着可扩展性差的问题.在符号执行中,约束求解主要负责对路径可达性进行判定以及测试输入生成的工作,但路径爆炸问题带来的频繁调用,以及SMT求解器本身的能力和效率的不足,使得约束求解占用了符号执行中主要的性能开销,约束求解问题也成为符号执行中面临的主要瓶颈问题之一.本文首先介绍了符号执行和约束求解的基本概念,并分析了符号执行中约束求解问题的由来,然后对近年来的约束求解问题研究进展进行了归类,最后对这方面的研究进行了展望和总结.
-
-
-
- 《2008全国软件与应用学术会议(NASAC'08)》
| 2008年
-
摘要:
静态程序分析具有良好的覆盖率,但是它不可避免地会导致一些误报。对一个流行的程序分析工具CQual进行了改进,添加了对结构成员之间关系的建模,扩充了类型推断规则和约束求解规则,并使用改进后的CQual对一些实用程序中存在的格式串缺陷进行了分析,与原始CQual的分析结果相比,它消除了一类误报,从而减小了分析人员排错的负担。
-
-
-
-
-
-
-
