静态分析
静态分析的相关文献在1980年到2023年内共计1548篇,主要集中在自动化技术、计算机技术、机械、仪表工业、公路运输
等领域,其中期刊论文1323篇、会议论文71篇、专利文献190681篇;相关期刊676种,包括机械工程师、机械设计与制造、机械工程与自动化等;
相关会议59种,包括第八届信息安全漏洞分析与风险评估大会、2013年第四届中国计算机学会服务计算学术会议、第十五届全国容错计算学术会议(CFTC'13)等;静态分析的相关文献由3336位作者贡献,包括宫云战、杨朝红、金大海等。
静态分析—发文量
专利文献>
论文:190681篇
占比:99.27%
总计:192075篇
静态分析
-研究学者
- 宫云战
- 杨朝红
- 金大海
- 肖庆
- 王雅文
- 王林章
- 陈立前
- 李宣东
- 王戟
- 董玉坤
- 蒋凡
- 陈平
- 张威
- 张强
- 毕学军
- 刘磊
- 刘超
- 李斌
- 杨顺昆
- 王嘉捷
- 程绍银
- 苏小红
- 马培军
- 何沁洁
- 吴玉厚
- 姚欣洪
- 常青
- 张健
- 张明
- 张源
- 曾凡平
- 杜学绘
- 杨珉
- 王甜甜
- 白哥乐
- 秦晓军
- 章磊
- 苟晓冬
- 贺也平
- 赵刚
- 马建峰
- 高传平
- 黄俊飞
- 冯丙文
- 单纯
- 史建琦
- 周琦
- 周鑫
- 姜加红
- 孔德光
-
-
马慧斌;
宋良荣
-
-
摘要:
发展智能制造产业是我国由制造业大国向制造业强国转变的必经途径,考虑到智能制造业研发成本高、投资风险大带来的融资效率较低的问题,本文以33家在A股上市的智能制造企业为样本,选取2017—2020年年报数据,运用数据包络分析法测度债权融资、股权融资和内源融资三种不同融资方式的融资效率水平。结果显示:从静态分析结果来看,我国智能制造企业整体的融资效率水平较低,在研究的33家企业中,仅有不超过30%的企业的融资效率达到最优,三种不同的融资方式中,内源融资的融资效率最高,债权融资的融资效率最低;从动态分析结果来看,债权融资和股权融资的融资效率呈下降趋势,内源融资的融资效率呈上升趋势,技术进步变化指数是影响3种融资方式融资效率的主要因素。
-
-
姜淑凤;
贾瑞超;
王俊峰;
高福生
-
-
摘要:
机床横梁为现代立柱式机床主要支撑部件,目前的横梁设计存在自身质量过重及横梁刚度有待提升等问题。以DVT250型双柱立式车床为研究对象,预设计不同种类车床横梁结构,研究横梁的受力变形情况与固有频率值;根据车床应用中实际工况进行静力特性分析及模态分析,以横梁质量最小化为目标,根据仿真结果进行相对密度法拓扑优化设计,根据拓扑优化的材料分布结果及生产工艺性确定横梁减质位置,通过分析对比多组(多种类)横梁仿真分析数据后确定菱形筋板结构为最佳横梁筋板结构。优化结果为:车床所用的最优横梁结构减重比为4.81%,受力最大变形降低率为12.62%,静刚度提升了6.52 N/μm;优化后横梁1阶~6阶固有频率分别提升了16.30、22.42、10.83、13.45、26.46和20.48 Hz,前6阶固有频率值均出现不同程度的提高。
-
-
秦昊;
肖曼琳;
王振宇;
杨霄;
蔡烨玲
-
-
摘要:
单元测试,是指对软件中的最小可测试单元进行检查和验证。车辆运行参数监测系统软件与列车信号控制设备息息相关,也发挥着监测其运行逻辑的作用,为了确保地铁列车安全运行以及旅客的安全,保证其功能正常十分重要。为保证城市轨道交通运行安全、提高运行效率,阐述了基于多功能车辆(Multifunction Vehicle Bus,简称“MVB”)标准的网络控制系统单元测试的基本要求和方法步骤,提出了一套完整的单元测试方法,可有效避免监测系统错误的产生,从而保证轨道交通信号软件的稳定性与可靠性。
-
-
王正阳;
王雅文
-
-
摘要:
针对软件源代码静态检测时故障报告中误报较多问题,提出一种基于软件运行特征的故障检测方法,通过引入动态分析的方式进行故障检测;首先扩展了动态测试插装库,设计了八种常见故障模式对应的探针函数,然后在程序中搜索故障监控位置并进行故障监控探针的插装,最后在软件执行过程中分析插装消息中的运行特征从而识别故障;实验结果表明该方法能够有效检测程序故障且检测出的故障均为真实存在,弥补了静态分析误报率高的问题。
-
-
王晨光;
宋继红
-
-
摘要:
Android系统作为现阶段社会广泛使用的移动端操作系统,虽然给社会带来了很多便利,但是随着Android系统上恶意软件的滋生和传播,也给用户造成了巨大的安全威胁。文章从安卓的安全机制进行分析,针对各种可能对Android操作系统造成安全威胁的漏洞进行提炼和分析,通过静态分析的方式对反编译后的smali文件中的信息进行提炼和总结,根据组件、权限、url和所对应的敏感api进行语义分析,总结App可能对用户产生的安全威胁。
-
-
赵静文;
付岩;
吴艳霞;
陈俊文;
冯云;
董继斌;
刘嘉琪
-
-
摘要:
随着多核处理器在现代计算机设备中的流行,在软件中使用多线程程序的频率也随之增加。但多线程程序的不确定性会导致程序在运行过程中出现数据竞争、原子性违背、顺序违背和死锁等并发问题。研究发现,在所有并发缺陷中,数据竞争所占的比例最大,而且大多数原子性违背和顺序违背也是由数据竞争引起的。为解决这一问题,学者们先后提出了相关的检测技术,文中对近年来该领域的研究技术进行了总结。首先,介绍了数据竞争的相关概念和产生原因,以及数据竞争检测的主要思想;然后根据程序是否执行将现有的数据竞争检测技术分为静态分析、动态分析和混合检测技术三大类,归纳分析了每类技术的特点并进行了详细的比较;随后,从程序员角度阐明了现有检测技术存在的问题;最后,根据发展现状,对该领域的未来发展方向进行了分析与探讨。
-
-
李广威;
袁挺;
李炼
-
-
摘要:
软件静态缺陷检测是软件安全领域中的一个研究热点.随着使用C/C++语言编写的软件规模和复杂度的逐渐提高,软件迭代速度的逐渐加快,由于静态软件缺陷检测不需要运行目标代码即可发现其中潜藏的缺陷,因而在工业界和学术界受到了更为广泛的关注.近年来涌现出大量使用软件静态分析技术的检测工具,并在不同领域的软件项目中发挥了不可忽视的作用,但是开发者仍然对静态缺陷检测工具缺乏信心.高误报率是C/C++静态缺陷检测工具难以普及的首要原因.因此,选择现有的较为完善的开源C/C++静态缺陷检测工具,在Juliet基准测试集和37个良好维护的开源软件项目上对特定类型缺陷的检测效果进行了深入研究,结合检测工具的具体实现,归纳了导致静态缺陷检测工具产生误报的关键原因.同时,通过研究静态缺陷检测工具的版本迁移轨迹,总结出了当下静态分析工具的发展方向和未来趋势,有助于未来静态分析技术的优化和发展,从而实现静态缺陷检测工具的普及应用.
-
-
方浩然;
郭帆;
李航宇
-
-
摘要:
覆盖反馈的灰盒Fuzzing已经成为漏洞挖掘最有效的方式之一.广泛使用的边覆盖是一种控制流信息,然而在面向污点风格(taint-style)的漏洞挖掘时,这种反馈信息过于粗糙.大量污点无关的种子被加入队列,污点相关的种子数量又过早收敛,导致Fuzzing失去进化方向,无法高效测试Source和Sink之间的信息流.首先,详细分析了现有反馈机制在检测污点风格漏洞时不够高效的原因;其次,提出了专门用于污点风格漏洞挖掘的模糊器TaintPoint.TaintPoint在控制流轨迹的基础上加入了活跃污点这一数据流信息,形成活跃轨迹(livetrace)作为覆盖反馈,并围绕活跃轨迹分别在插桩、种子过滤、选择和变异阶段改进现有方法.在UAFBench上的实验结果表明:TaintPoint检测污点风格漏洞的效率、产出和速度优于业界领先的通用模糊器AFL++及定向模糊器AFLGO;此外,在两个开源项目上发现了4个漏洞并被确认.
-
-
高庆;
陈静;
许平;
张世琨
-
-
摘要:
随着工业化和信息化的深度融合,针对工业互联网的安全事件频发,越来越多的攻击者把攻击目标锁定在国家关键基础设施上.近年来,嵌入式软件的规模及复杂程度急剧增大,尤其在国防、轨道交通、汽车、民航以及工业控制等领域的用户对嵌入式软件质量要求更加严格,要求嵌入式软件更加安全.在收集和分析嵌入式软件安全编码标准的基础上,对嵌入式软件安全漏洞模式进行梳理,提出国内首套比较全面的嵌入式软件开发安全漏洞模式清单,包括嵌入式特有的安全漏洞模式、导致嵌入式系统崩溃或者拒绝服务等严重后果的漏洞模式以及其他缺陷模式.最后,针对这些安全漏洞模式简要介绍了使用这些安全漏洞模式如何保障嵌入式软件安全的静态分析技术,从而在软件开发过程的源头发现安全问题并得到及时解决,确保证工业软件的安全.
-
-
-
Li Dongmeng;
李冬萌;
Xu Guosheng;
徐国胜;
Huang Xin;
黄欣
- 《第十八届全国青年通信学术年会》
| 2013年
-
摘要:
跨站脚本(XSS)攻击已成为当下web安全面临的主要问题之一.为防范这种攻击,出现了许多防范机制,但是这些防范机制都有其局限性.本文提出了一种基于静态分析与动态过滤相结合的混合防范机制,在客户端与服务器端对用户输入与请求进行基于黑白名单模式的验证与过滤,同时针对JSP页面动态内容进行标记与特征提取,通过Nginx代理服务器对respond返回页面与原始JSP页面进行特征比对,以此来检测和防止JSP动态内容产生有害的攻击信息.上述机制能有效防御已知的XSS攻击,同时对于JSP中的动态内容能进行有效的检测和监控.
-
-
HUO Junjie;
霍俊杰
- 《2018年露天采矿工作会议》
| 2018年
-
摘要:
为确定D10T履带式推土机平衡梁的薄弱部位,避免平衡梁的薄弱部位由于振动而导致开裂,利用ANSYS从静力学与动力学两方面对平衡梁进行了分析.首先,在pro/E软件中建立了平衡梁的三维实体模型;然后,导入ANSYS中对平衡梁进行了静态分析、模态分析和谐响应分析.分析确定了平衡梁的薄弱部位及平衡梁2000Hz以下3个共振频率点,为延长平衡梁的使用寿命提供理论依据.
-
-
WANG Ran;
王然;
WANG Hao-yu;
王浩宇;
GUO Yao;
郭耀;
XU Guo-ai;
徐国爱
- 《第十六届全国软件与应用学术会议》
| 2017年
-
摘要:
移动平台的恶意应用增长迅速,这些恶意应用会在用户不知情的情况下,通过恶意扣费、系统破坏、隐私窃取等恶意行为,给用户带来经济损失和隐私泄露问题。移动应用的行为是否恶意,与用户对该应用的期望相关.相关工作提出通过检测应用描述和应用行为的不一致性来检测恶意应用.然而,Android应用的一个特点是广泛使用第三方库.研究表明,Android应用中平均60%的代码都是属于第三方库,第三方库的使用会对应用异常行为的检测造成影响.因此,基于自然语言处理、机器学习和第三方库识别技术,实现一个改进的基于描述的Android应用异常行为检测工具.首先,通过自然语言处理技术对应用描述进行分析,使用遗传算法对应用描述聚类并寻找最佳聚类数目,得到相似描述(功能)的应用集合.然后对应用静态分析,检测应用中的第三方库,并分析应用的敏感行为.最后,相似描述的应用集合中的具有异常行为的应用即被检测为可疑应用.工具对Google Play应用市场中27.6万余个应用进行分析,实验结果验证所提出方法的有效性且说明第三方库对Android应用的异常行为检测有较大影响.
-
-
LIU Jianxin;
刘建鑫;
WANG Jiajie;
王嘉捷;
SHAO Shuai;
邵帅;
ZHANG Puhan;
张普含;
MA Yufei;
马宇飞
- 《第十届信息安全漏洞分析与风险评估大会》
| 2017年
-
摘要:
Android系统WebView组件应用广泛,相关漏洞危害大、影响广,但依赖静态匹配敏感函数的检测方法存在误报率高等问题.为降低误报率,本文针对WebView组件漏洞特点,提出了一种静态分析与动态验证相结合的检测方法,并实现了原型工具XWebViewDigger.通过对漏洞可疑点进行可达性分析,避免对无效路径动态分析;将数据依赖分析与模拟真实攻击行为的动态验证相结合,实现触发漏洞并判断其真实性,进而降低误报率.利用XWebViewDigger,检测了80个Android应用,成功发现18个应用存在漏洞,经确认未产生误报.
-
-
WEI Shuang;
魏爽;
YE Jiayi;
叶佳奕;
ZHANG Chao;
张超;
YE Zhiyuan;
叶志远;
HAN Xinhui;
韩心慧
- 《第九届信息安全漏洞分析与风险评估大会(VARA2016)》
| 2016年
-
摘要:
随着信息化国民经济和国防建设的各个方面的快速推进,计算机软件的安全问题也越来越受到重视.软件漏洞一直是围绕软件安全的攻防博弈中的战略资源.Use-after-free漏洞(简称UaF漏洞)作为软件漏洞的一种,具有较高的危害性.然而,目前针对UaF漏洞的检测工作并不完善,无法满足现有的安全需求.UaF漏洞产生的特征是分配内存、释放内存、使用已释放的内存按顺序出现,而这三种事件可能出现在程序的任何地方,需要跟踪较长的执行序列才能检测到漏洞,在很大程度上提高了检测的难度.本文针对UaF漏洞,分析了漏洞的产生原因、利用方式、带来的安全威胁,以及漏洞检测技术面临的挑战.设计并实现了一个基于静态分析和动态符号执行的面向二进制文件的UaF漏洞检测系统.经测试,该系统能够检测出已公开的UaF漏洞.通过该系统检测软件中的UaF漏洞,及时对软件进行修复或防护,可以有效提高软件的健壮性,减少UaF漏洞带来的安全隐患.
-
-
DONG Guowei;
董国伟;
WANG Meilin;
王眉林;
SHAO Shuai;
邵帅;
ZHU Longhua;
朱龙华
- 《第八届信息安全漏洞分析与风险评估大会》
| 2015年
-
摘要:
该文旨在基于对已有Android应用漏洞特征的归纳,提出一种能够在多个层面上挖掘Android应用漏洞的静态分析框架.Android平台因其开源高效等特性而被广泛应用,其应用数量也迅速增长,但随之而来的安全问题也日益增多.现有的分析工具大多只对应用进行简单的扫描,较少涉及深层次的数据流分析,因此某些漏洞无法有效地被发现.该文针对Android应用,提出了基于特征匹配的漏洞分析框架,从Manifest文件扫描、Smali代码危险函数分析,以及数据流分析等3个层面归纳了7类主流安全漏洞模式,依此构建了漏洞检测规则,并结合相关静态分析技术对应用进行分析,以发现其中存在的安全漏洞.实验结果表明该框架能够有效地检测出Android应用中常见的安全问题.
-
-
-
-
李斯定;
黄运来;
马江峰;
赖平;
陈壮
- 《第二十六届测试与故障诊断技术研讨会》
| 2017年
-
摘要:
随着嵌入式技术的不断发展,嵌入式计算机的使用范围也越来越广,在使用的过程中,能够有效地保证对所需功能的实现.但是,由于嵌入式计算机软件的结构相对于其他类型的计算机来说比较复杂,这就要求能够按照使用需求及时地对嵌入式计算机软件技术进行测试.基于此,本文首先介绍了嵌入式软件测试,再将其和传统软件测试相对比,然后对嵌入式软件测试进行分类,最后分析了嵌入式软件测试策略.
-
-
李斯定;
黄运来;
马江峰;
赖平;
陈壮
- 《第二十六届测试与故障诊断技术研讨会》
| 2017年
-
摘要:
随着嵌入式技术的不断发展,嵌入式计算机的使用范围也越来越广,在使用的过程中,能够有效地保证对所需功能的实现.但是,由于嵌入式计算机软件的结构相对于其他类型的计算机来说比较复杂,这就要求能够按照使用需求及时地对嵌入式计算机软件技术进行测试.基于此,本文首先介绍了嵌入式软件测试,再将其和传统软件测试相对比,然后对嵌入式软件测试进行分类,最后分析了嵌入式软件测试策略.