张丹青
- 作品数:9 被引量:10H指数:2
- 供职机构:同济大学软件学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信自然科学总论更多>>
- 嵌入式程序的故障行为分析
- 为分析由程序内部缺陷引发的程序异常行为,首先给出了程序行为的表征方法,并对程序基准行为和故障行为做出形式化描述。在此基础上,又提出了能够反映程序故障行为特性的三个量化指标。其次,设计并实现了一种以系统调用为程序状态提取粒...
- Zhang Danqing张丹青Jiang Jianhui江建慧Chen Linbo陈林博
- 关键词:软件测试嵌入式程序
- 基于双栈的缓冲区溢出攻击的防御被引量:3
- 2012年
- 针对基于Intel 80X86结构的C/C++栈缓冲区溢出攻击的典型防御方法的不足,提出了一种基于双栈结构的缓冲区溢出漏洞的防御方法,设计并实现了一个ELF格式目标文件重构工具.实验结果表明,所提出的方法和开发的工具能在较低的性能开销下实现栈缓冲区溢出攻击的防御.
- 陈林博江建慧张丹青
- 关键词:软件漏洞双栈
- 基于多版本冗余进程的容侵系统
- 针对利用多样性防御入侵和容忍入侵的典型方法的不足,本文提出了一种在操作系统的系统调用层上实现的多版本冗余进程的容侵系统。采用指令集随机化实现了多版本的冗余进程,并且利用冗余进程间系统调用的一致性,通过封装Linux内核中...
- 陈林博江建慧张丹青
- 关键词:多样性入侵容忍
- 文献传递
- 一种对程序故障行为和失效行为的聚类有效性验证方法被引量:3
- 2014年
- 分析软件自身故障在软件运行过程中的行为规律是分析"故障—错误—失效"链式效应的基础.但在研究软件故障行为特征时面临的关键问题是故障行为集合的庞大与复杂.因此,如何约简故障行为集合是研究故障行为规律的基本前提."当两个程序具有相似的基本属性时,其故障行为和失效行为也具有相似性"这一推断为约简故障集提供了良好的依据,但尚未得到验证.本文核心工作即验证该推断的正确性.为此,首先提出一种针对程序基准行为、故障行为和失效行为的表征方法;其次提出一种考虑最佳聚类数的程序行为聚类方法;最后设计一组基于故障注入的程序行为聚类实验,用以验证前述推断的正确性.其中,实验分别以计算密集型程序(SPEC CPU2000和SPEC CPU2006基准程序)和I/O密集型程序(IOZONE、DEBENCH等)作为目标程序集.实验结果表明,(1)程序行为的表征方法和聚类方法具有合理性和有效性;(2)以程序基准行为聚类结果为依据的故障行为和失效行为的聚类质量良好,以此验证了推断的正确性.
- 张丹青江建慧陈林博
- 嵌入式程序的故障行为分析被引量:2
- 2013年
- 为分析由软件缺陷引发的程序异常行为,首先给出了程序行为的表征方法,并对程序基准行为和故障行为进行定义和形式化描述。在此基础上,提出了能够反映程序故障行为特性的三个量化指标。其次,提出并实现了一种以系统调用为程序状态提取粒度的故障行为分析(PFBA)方法,并以嵌入式基准程序为对象进行故障注入实验以获得上述故障行为特征的各量化指标。实验结果表明,不同故障类型下的程序行为特征存在较大差异,且这些差异主要来源于与嵌入式程序的实现机制、结构特性等相关的固有特性。因此,该故障行为特征及其量化指标能够准确地揭示嵌入式程序运行时的故障行为,为程序开发过程提供了有效的回溯信息。
- 张丹青江建慧陈林博
- 基于多版本冗余进程的容侵系统
- 2011年
- 针对利用多样性防御入侵和容忍入侵的典型方法的不足,提出了一种在操作系统的系统调用层上实现的多版本冗余进程的容侵系统。采用指令集随机化实现了多版本的冗余进程,并且利用冗余进程间系统调用的一致性,通过封装Linux内核中系统调用,实现了容侵系统的分发器、比较器。实验证明:该系统能有效地容忍针对恶意代码注入类型的入侵。
- 陈林博江建慧张丹青帅春燕
- 关键词:多样性入侵容忍
- 用多密钥加密方法防御面向返回编程的攻击被引量:1
- 2014年
- 针对面向返回编程(ROP)攻击的特性,提出了一种利用多密钥加密函数返回地址值防ROP攻击的方法。这种方法通过密钥指定位以及密钥迷惑位的巧妙设置,防止密钥在泄露情况下攻击者实施有效攻击的可能。利用二进制代码动态翻译工具PIN开发了原型系统,在实现时,为了避免攻击者攻击原型系统而直接访问密钥,引入了诱饵密钥,在增加攻击难度的同时降低了可信计算基。其有效性分析和实验结果表明,在不需要其他信息(如源码、调试信息等)条件下,多密钥加密防御方法能在适当的性能开销下,有效防御ROP攻击,并且其误报率极低。
- 陈林博江建慧张丹青
- 一种对程序故障行为和失效行为的聚类有效性验证方法
- 软件自身故障在软件运行过程中的行为规律是分析"故障-错误-失效"链式效应的基础.但在研究软件故障行为特征时面临的关键问题是故障行为集合的庞大与复杂.因此,如何约简故障行为集合是研究故障行为规律的基本前...
- 张丹青江建慧
- 关键词:软件工程聚类质量
- 利用返回地址保护机制防御代码复用类攻击被引量:1
- 2013年
- 尽管现有多种防御方法和技术,但是针对软件系统和网络的攻击仍然是难以防范的威胁。在引入只读/写和地址空间随机化排列方法后,现代操作系统能有效地应对恶意代码注入类型的攻击。但是攻击者可以利用程序中已经存在的代码,将其组装成具有图灵完全计算功能的连续的代码块,用以绕过已有的防御机制。针对代码复用类攻击防御方法的局限性,提出了一种利用返回地址实时保护机制的防御方法,以有效防御代码复用类攻击,特别是ROP攻击。在程序运行时,通过对其栈中返回地址值的加密保护和实时检测,防止所有的以0xC3字符(即ret指令)结尾的短序列代码段的连续执行。该方法不需要源代码和调试信息,能完全防御ROP攻击,并且其性能开销也具有明显的优势。
- 陈林博江建慧张丹青
