静态检测
静态检测的相关文献在1992年到2023年内共计350篇,主要集中在自动化技术、计算机技术、铁路运输、无线电电子学、电信技术
等领域,其中期刊论文189篇、会议论文16篇、专利文献1117386篇;相关期刊135种,包括科技资讯、科技信息、硅谷等;
相关会议16种,包括第二十六届全国信息保密学术会议(IS2016)、第一届开源操作系统设计与分析学术会议、第七届中国测试学术会议等;静态检测的相关文献由825位作者贡献,包括曹忠、曹婷婷、周婷等。
静态检测—发文量
专利文献>
论文:1117386篇
占比:99.98%
总计:1117591篇
静态检测
-研究学者
- 曹忠
- 曹婷婷
- 周婷
- 宫云战
- 金大海
- 陈杰
- 龙姝
- 何婧琳
- 党潇正
- 卫晓军
- 周良生
- 巩锐
- 张世琨
- 张建华
- 慕德俊
- 文雄
- 潘秋红
- 王春东
- 王林章
- 王治国
- 王雅文
- 童兆丰
- 薛锋
- 赵林林
- 韩燕喜
- 高妮
- 高庆
- 刘超
- 叶勉
- 周宽久
- 喻民
- 张春熹
- 易年川
- 李志强
- 王明贤
- 芦佳振
- 薛质
- A·沙拉巴尼
- G·波德雅尔尼
- M·皮斯托亚
- R·海
- T·欧麦尔
- W·奥马里
- Y·哈维夫
- 万聪灵
- 严世博
- 乔焕宇
- 于鹏洋
- 付才
- 伍娉
-
-
安文博;
李明
-
-
摘要:
该文研究光电理疗仪的电路故障排除及光辐射污染控制.基于各类光电理疗仪型号的特点与适用范围,以及其电源部分与电路部分的工作原理,并且根据振荡电路的构成与集成块的振荡频率,对相关管脚的频率信号进行求解,在静态检测下采用万用表来测量各元件的输入、输出阻值,完成电路故障排除;通过光辐射污染的形成因素,提出改变照射形式与架构合理倾角等控制策略,从而令光辐射污染得到控制.仿真实验表明,该文方法不仅精准排除了理疗仪的电路故障,而且极大程度控制了光辐射污染,具有一定的实践性与可行性.
-
-
唐明;
黎聪;
李永波;
岳天羽
-
-
摘要:
时间侧信道攻击对开源RISC-V架构的软件机密性有严重威胁,而目前对于RISC-V架构上的时间侧信道泄露静态检测的研究较为缺乏。文章评估了常见的时间侧信道泄露静态分析方法的适用范围和优缺点,根据RISC-V汇编语言的特点优化检测算法,针对RISC-V的64位通用指令集RV64G实现了结合信息流分析和简化符号执行理论的时间侧信道检测模型。文章对通用开源网络通信密码库OpenSSL和NaCl的AES、RSA等密码算法实现进行测试,测试结果表明,相较于现有工具中准确率最高的模型,文章所提模型在相同的测试向量下准确率提高了约17%,漏报率降低了约22%,加快了检测速度并在一定程度上缓解了路径爆炸问题,为RISC-V架构上侧信道攻击安全检测工具设计提供了参考。
-
-
徐晓君;
常会丽
-
-
摘要:
多线程交互学习软件系统源代码需要等价转化,明确依赖关系,以实现精准高效的安全漏洞检测,提升系统运行的可靠性与安全性。运用词法与语法分析器分析待测系统源代码,经AST转化器遍历后等价转化源代码为IR,流分析IR后得到IR内语句间的依赖关系信息,依据所得依赖信息生成依赖图,输入到安全漏洞静态检测算法,经静态检测获取到安全漏洞检测报告,检测系统安全漏洞。实验结果表明,漏洞检测结果精度高、耗时少,具有较高的检测效率,综合性能表现优越,可为多线程交互学习软件系统的安全可靠运行提供保障。
-
-
黄涛
-
-
摘要:
现在各式各样的移动应用已经成为人们生活中不可缺少的元素,而发现移动应用代码缺陷是移动应用开发人员必须面对的重要且繁杂的工作。分析了移动应用代码特点、代码缺陷定义及常用检测方法,归纳了当前移动应用常用的原生开发模式、基于Web开发模式、以原生技术为主的混合开发模式、以Web前端技术为主的跨平台开发模式、Flutter跨平台开发模式等五种开发模式,提出针对这五种开发模式基于工具的代码缺陷静态检测方案。
-
-
陈畅;
刘福来
-
-
摘要:
智能电网中的安全系统除了要实现普通应用系统的功能外,还要保证它所管理资源的安全性,包括保密性、完整性和可用性等.相较于其他编程语言,C++更接近操作系统底层,可以实现一些对性能有较高要求的底层算法,同时正是由于C++能够直接控制系统资源的分配和使用,这就为内存泄露埋下了隐患.提出一种基于电网操作系统中数据流分析进行内存泄露检测的方法,主要研究目标是提取目标代码或源程序的数据流,并利用数据流对其分析,实现内存泄露的检测.经过实验表明,提出的方法能够对由C++指针使用不当造成的内存泄露进行有效的检测,在自动化测试、程序静态检测等方面具有实际意义.
-
-
万明;
刘嘉华;
鄂龙慧;
朱江
-
-
摘要:
带有系统底层特性的高级语言(C、C++等)通常采用的是弱类型系统,允许不同类型变量之间的混合运算。因此,在涉及到赋值等操作时,如果源变量和目的变量类型不一致,则需要进行类型转换,而转换过程稍有疏忽就会引入安全性问题。现有的检测技术大多在程序运行时进行类型转换问题的检测,产生较大额外开销的同时,也会影响程序的执行速度。基于LLVM编译器提出一种针对C/C++隐式类型转换的安全性检测方法。该方法作用于LLVM中间代码,筛选出含有变量声明和引用的语句;对于声明变量的语句,提取其类型信息并按相应的数据结构存储;对于引用变量的语句,匹配定义的类型转换的不安全操作集和转换模式,以检测其中的类型转换操作是否安全。实验结果表明,该方法能够在编译阶段有效地检测出存在安全隐患的类型转换操作。
-
-
张梦杰;
王剑;
黄恺杰;
杨刚
-
-
摘要:
在现代计算机系统漏洞缓解机制的作用下,传统注入攻击方法无法实现攻击,面向返回编程(Return-Oriented Programming,ROP)技术成为漏洞攻击的关键,其利用多个代码片段(gadget)组成ROP链,从而实现任意操作执行。因此,网络流量中的ROP链检测对防御漏洞攻击具有重要作用。文章提出一种ROP流量静态检测方法,该方法结合信息熵和方差通过序列抽取方式完成对ROP链中字节波动特征的差异量化,并利用卷积神经网络(Convolutional Neural Network,CNN)捕捉特征,从而实现对网络流量中ROP链的静态检测。文章将真实ROP代码与正常流量进行随机混合,从而形成训练数据集,利用此数据集进行分类训练,模型的最高准确率可达99.6%,漏报率可控制在2%以下,误报率可控制在1%以下。实验结果表明,文章提出的方法实现了纯静态ROP流量检测,系统开销低,并且不依赖内存地址信息。
-
-
魏高山;
俞叔刚;
咸洁敏;
付冰
-
-
摘要:
在过去的十年里,计算机恶意软件的发展十分迅速。现有的恶意软件检测技术主要包含静态检测和动态检测两种,但两者很难同时满足较高的检测效率和准确率。此外,现有的恶意软件检测技术大多基于机器学习算法来构建分类检测模型,最终得到的分类模型的检测效果不是很理想。综合现有的恶意软件检测技术的不足之处,提出一种基于深度学习的恶意软件检测技术,该检测技术采用了先静态检测后动态检测的方式。实验结果表明,该检测技术能够同时保证检测模型的高效率和高准确率,最终检测的准确率达到了93.41%。
-
-
赵敏;
张雪芹;
朱唯一;
朱世楠
-
-
摘要:
为了提高Android恶意软件的检测精度,提出了一种基于LSTM-SVM(Long Short-Term Memory-Support Vector Machine)模型的Android恶意软件静态检测方法。通过反编译Android软件的APK(Android Package)文件,提取出采用权限、组件、意图3类信息构成XML特征;通过分析API(Application Programming Interface)调用情况构成API特征。考虑恶意软件运行的时序性、特征维度等,基于XML特征构建LSTM异常检测模型,基于API特征构建SVM异常检测模型,两个模型采用并联模式,基于概率差融合算法得到最终的检测结果。在CICAndMal2017数据集上的实验结果表明,本文方法的检测精度可以达到98%以上。
-
-
杨伊;
李滢;
陈恺
-
-
摘要:
随着官方发布的漏洞数量呈现指数的增长趋势,针对漏洞检测技术的研究应运而生.漏洞种类的多样性以及检测方法的单一性导致漏洞检测结果呈现一定的局限性.当前漏洞检测技术主要集中在静态检测和动态检测2方面.其中静态检测分析又分为文档分析法、交叉验证法以及程序分析方法等3类.随着自然语言处理技术的兴起和专家知识的不断扩展,研究人员探索了在多个数据源上利用自然语言处理技术辅助进行漏洞检测研究的可行性.根据信息类型的不同,分别从官方文档、代码、代码注释以及漏洞相关信息4部分内容出发,对基于自然语言处理的漏洞检测相关研究成果进行调研.首先,通过对近10年来基于自然语言处理技术的漏洞检测相关文献进行梳理,对相关成果进行分类并提取技术细节;接着,对不同数据源下的研究成果进行横向对比,总结当前基于自然语言处理技术的漏洞检测成果的优缺点;最后,通过交叉对比并深入分析,总结当前基于自然语言处理的漏洞检测方法中存在的8类问题,从数据、技术以及效果3方面进行解决方案的讨论,同时提出了未来研究方向.
-
-
-
刘云政;
喻民;
李敏
- 《第二十六届全国信息保密学术会议(IS2016)》
| 2016年
-
摘要:
PDF文档为恶意代码的传播提供了新的渠道,并且成为了恶意代码常用的有效载体.本文针对恶意PDF文档的检测问题,通过分析恶意PDF文档的多种攻击原理,提出了一种针对多种攻击类型,基于多模匹配改进算法的静态检测方法.该方法具有针对性强、检测速度快和检测准确率高的优点.基于该方法,设计实现了恶意PDF检测工具,采用实际样本进行测试,分析了检测正确率和检测时间指标,结果表明本系统能够在快速检测的同时兼顾较高的准确率.
-
-
Tianyue Luo;
罗天悦;
Jingzheng Wu;
吴敬征;
Hongju Li;
李红鞠;
Yanjun Wu;
武延军
- 《第一届开源操作系统设计与分析学术会议》
| 2013年
-
摘要:
静态检测工具分析源代码缺陷的两个难点问题是可靠性和完备性,特别是大型软件的代码,静态检测工具不可能从全方面进行分析,这会导致出现大量的误报和漏报.本文使用主流源代码静态检测工具对Android操作系统源代码进行检测,将结果经由同源性检测进行整合,设计Android源代码安全漏洞检测结果整合模型.首先分析市场上的静态检测工具的特点、侧重点、不同点、相同点,选取检测方法不同的两种商业工具.接着对这两种商业工具检测Android操作系统源代码后的结果,利用已建好的漏洞特征库,结合同源性检测技术,进行整合得到最终结果.最后通过和人工整合结果的对比分析,验证模型的有效性和准确性.
-
-
-
-
CAI Lin;
蔡林;
CHEN Tieming;
陈铁明
- 《第31次全国计算机安全学术交流会》
| 2016年
-
摘要:
随着Android系统在移动智能终端的应用越来越广,Android系统的信息安全问题也日趋严重.尽管Android操作系统的进程采用了独立的虚拟内存空间保障其程序内核的可靠性,但由于应用程序各种事件之间的调用和关联,导致隐私数据泄露、程序越权操作、电池耗尽攻击、恶意进程交互等手机安全事件频繁涌现.因此Android恶意代码检测技术成为移动应用安全防护的一个研究热点.文章从Android恶意代码检测的应用需求和背景出发,概述了动态检测和静态检测方法、基于机器学习的智能检测方法、基于形式化的软件工程方法等各个方面的研究进展,最后提出了融合机器学习和软件工程方法的综合静态检测方法的研究方向,并分析了技术难点,可为学术研究和产品开发提供有价值的参考.
-
-
-
-
张冠楠;
宫云战;
金大海
- 《第三届全国软件测试会议与移动计算、栅格、智能化高级论坛》
| 2009年
-
摘要:
空指针引用的错误在C++程序中普遍存在,面向故障的静态测试方法应该很好地针对这种故障模式。然而已有的一些静态测试方法大多着重于过程内,许多通过函数参数或者返回值进行传递的指针由于函数间分析的复杂性导致其检测相对困难。提出了一种以函数摘要做基础进行函数间分析、同时利用状态机对函数间的空指针引用错误进行检测的方法。同时,过程内利用了路径敏感的特性减少了误报。
-