Abstract Parsing: Static analysis of dynamically generated string output
摘要解析:动态生成字符串输出的静态分析
基本信息
- 批准号:0939431
- 负责人:
- 金额:$ 29.93万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Standard Grant
- 财政年份:2009
- 资助国家:美国
- 起止时间:2009-08-01 至 2012-07-31
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
This project provides an automated, formal-methods-based methodology and toolthat analyzes and validates, in advance of its execution,PHP, Perl, or Javascript programs that dynamically generateHMTL, XML, and SQL documents.Such document-generator programs are common to the World Wide Web and arenotorious for generating ill-structured, faulty, and dangerousdocuments that cause subsequent server errors or security breaches.The methodology integrates techniques fromLR(k)-parsing, data-flow analysis, and program securityto synthesize the program-analysis.Given the program (e.g., a PHP script) that generates documents and given thecontext-free reference grammar for the document language(e.g., a grammar for HTML),the analysis tool generates an LR(k) parser for the reference grammarand applies a data-flow analysis to analyze the program andpredict the context-free grammatical structure of thedocuments to be generated by the program.The tool computes abstract parse stacks, a novel and innovative structurethat encodes a generated document's context-free structure.Next, the tool applies formal semantics techniques to compute froman abstract parse stack its context-sensitive semantics, that is, themeaning of the dynamically generated document.Dynamically generated documents are often assembledwith user-supplied input, which can be erroneous or malicious.The analysis annotates the abstract parse stacks to identitywhere user input might appear,and the semantic analysis tracks the influenceof the user input upon the document's meaning.
该项目提供了一种自动化的、基于形式方法的方法和工具,可以在执行之前分析和验证动态生成 HMTL、XML 和 SQL 文档的 PHP、Perl 或 Javascript 程序。此类文档生成器程序对于万维网因生成结构不良、错误且危险的文档而臭名昭著,这些文档会导致随后的服务器错误或安全漏洞。该方法集成了 LR(k) 解析、数据流分析和程序安全性技术综合程序分析。给定生成文档的程序(例如,PHP 脚本)并给定文档语言的上下文无关参考语法(例如,HTML 语法),分析工具生成 LR(k) 解析器参考语法并应用数据流分析来分析程序并预测程序生成的文档的上下文无关语法结构。该工具计算抽象解析堆栈,这是一种新颖且创新的结构,可编码生成的文档的上下文无关结构。接下来,该工具应用形式语义技术从抽象解析堆栈计算其上下文相关语义,即动态生成的文档的含义。动态生成的文档通常与用户提供的输入组装在一起,这分析可以对抽象解析堆栈进行注释,以识别用户输入可能出现的位置,并且语义分析可以跟踪用户输入对文档含义的影响。
项目成果
期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
David Schmidt其他文献
Playing safe in coordination games: : the roles of risk dominance, payoff dominance, and history of play
在协调博弈中安全行事::风险支配、收益支配和博弈历史的作用
- DOI:
10.1016/s0899-8256(02)00552-3 - 发表时间:
2003 - 期刊:
- 影响因子:0
- 作者:
David Schmidt;Robert Shupp;James M. Walker;E. Ostrom - 通讯作者:
E. Ostrom
Gene ontology analysis of the centrosome proteomes of Drosophila and human
果蝇和人类中心体蛋白质组的基因本体分析
- DOI:
10.4161/cib.4.3.14806 - 发表时间:
2011 - 期刊:
- 影响因子:0
- 作者:
H. Müller;David Schmidt;Felix Dreher;R. Herwig;A. Ploubidou;B. Lange - 通讯作者:
B. Lange
Entrepreneurship and Creative Destruction
创业与创造性破坏
- DOI:
10.21272/bel.4(2).102-108.2020 - 发表时间:
2020 - 期刊:
- 影响因子:0
- 作者:
Cathleen Johnson;R. Lusch;David Schmidt - 通讯作者:
David Schmidt
Modified Form of the Fibrinogen Bβ Chain (des-Gln Bβ), a Potential Long-Lived Marker of Pancreatitis
纤维蛋白原 Bβ 链的修饰形式 (des-Gln Bβ),胰腺炎的潜在长效标志物
- DOI:
10.1373/clinchem.2007.093179 - 发表时间:
2007 - 期刊:
- 影响因子:9.3
- 作者:
David Schmidt;S. Brennan - 通讯作者:
S. Brennan
FLEXIBLE INFRARED HEART RATE SENSOR USING QUANTUM DOTS
使用量子点的灵活红外心率传感器
- DOI:
10.1142/s1793984412420020 - 发表时间:
2012 - 期刊:
- 影响因子:0
- 作者:
David Schmidt;S. Zare;Yingzi Lin - 通讯作者:
Yingzi Lin
David Schmidt的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('David Schmidt', 18)}}的其他基金
Collaborative Research: Near-Trench Community Geodetic Experiment
合作研究:近海沟群落大地测量实验
- 批准号:
2232640 - 财政年份:2023
- 资助金额:
$ 29.93万 - 项目类别:
Continuing Grant
Collaborative Research: Constraints on Interseismic Locking near the Trench on the Oregon Segment of the Cascadia Subduction Zone Using Seafloor Geodesy (GNSS-A)
合作研究:利用海底大地测量 (GNSS-A) 对卡斯卡迪亚俯冲带俄勒冈段海沟附近的震间锁定进行约束
- 批准号:
2127140 - 财政年份:2021
- 资助金额:
$ 29.93万 - 项目类别:
Standard Grant
GeoPRISMS Synthesis Workshop: The Geological Fingerprints of Slow Earthquakes
GeoPRISMS 综合研讨会:慢地震的地质指纹
- 批准号:
2025105 - 财政年份:2020
- 资助金额:
$ 29.93万 - 项目类别:
Standard Grant
CoPe RCN: Cascadia Coastal Hazards Research Coordination Network
CoPe RCN:卡斯卡迪亚沿海灾害研究协调网络
- 批准号:
1940034 - 财政年份:2020
- 资助金额:
$ 29.93万 - 项目类别:
Standard Grant
GeoPRISMS Postdoctoral Scholar: Refining GPS-Acoustic Processing to Measure Cascadia Subduction
GeoPRISMS 博士后学者:改进 GPS 声学处理以测量卡斯卡迪亚俯冲带
- 批准号:
1850685 - 财政年份:2019
- 资助金额:
$ 29.93万 - 项目类别:
Standard Grant
NSFGEO-NERC Collaborative Research: Linking geophysics and volcanic gas measurements to contrain the transcrustal magmatic system at the Altiplano-Puna Deformation Anomaly
NSFGEO-NERC 合作研究:将地球物理学和火山气体测量联系起来,以限制高原-普纳变形异常处的穿地壳岩浆系统
- 批准号:
1756525 - 财政年份:2018
- 资助金额:
$ 29.93万 - 项目类别:
Standard Grant
Collaborative Research: Assessing the State of Locking on the Frontal Thrust of the Cascadia Subduction Zone with Seafloor Geodesy
合作研究:利用海底大地测量评估卡斯卡迪亚俯冲带锋面逆冲锁定状态
- 批准号:
1658190 - 财政年份:2017
- 资助金额:
$ 29.93万 - 项目类别:
Standard Grant
CC*DNI Campus Design: Enhanced Data Delivery at Fort Hays State University
CC*DNI 校园设计:海斯堡州立大学增强数据传输
- 批准号:
1541394 - 财政年份:2016
- 资助金额:
$ 29.93万 - 项目类别:
Standard Grant
Constraints on Slow Slip Behavior in Cascadia Through the Integration of PBO Borehole Strainmeters, GPS Time Series, and Tremor Locations
通过集成 PBO 钻孔应变仪、GPS 时间序列和震颤位置来约束卡斯卡迪亚的慢滑移行为
- 批准号:
1251954 - 财政年份:2013
- 资助金额:
$ 29.93万 - 项目类别:
Continuing Grant
TWC: Small: Abstract Semantic Processing for Script Security
TWC:小:脚本安全的抽象语义处理
- 批准号:
1219746 - 财政年份:2012
- 资助金额:
$ 29.93万 - 项目类别:
Standard Grant
相似国自然基金
粟米草属C3-C2-C4演化的遗传基础解析
- 批准号:32370257
- 批准年份:2023
- 资助金额:50 万元
- 项目类别:面上项目
从铁元素角度解析藻菌共培养中构巢曲霉提高聚球藻耐盐性的作用机制
- 批准号:32371532
- 批准年份:2023
- 资助金额:50 万元
- 项目类别:面上项目
基于宏基因组和代谢组解析沙芥属植物土壤自毒物质累积致害机制
- 批准号:32360742
- 批准年份:2023
- 资助金额:32 万元
- 项目类别:地区科学基金项目
大豆抗白粉病新基因GmRmd2图位克隆、功能解析和育种应用
- 批准号:32372155
- 批准年份:2023
- 资助金额:50 万元
- 项目类别:面上项目
长时程超高时空分辨率活细胞动态成像与关联光谱解析
- 批准号:62335008
- 批准年份:2023
- 资助金额:232 万元
- 项目类别:重点项目
相似海外基金
Analysis of the mechanism of mechanical stress-induced osteogenesis using method of numerical analysis on local mechano-electric induced particle diffusion and its application for osteosynthesis
局部机电诱导颗粒扩散数值分析方法分析机械应力诱导成骨机制及其在接骨术中的应用
- 批准号:
21K12631 - 财政年份:2021
- 资助金额:
$ 29.93万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
歯科鎮静の呼吸器合併症防止を目的とした呼吸音と歯科治療器具からのノイズの特徴解明
旨在预防牙科镇静中呼吸系统并发症的牙科治疗器械呼吸音和噪声的特征
- 批准号:
21K10072 - 财政年份:2021
- 资助金额:
$ 29.93万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
Elucidation of pre-onset signs of low back pain by dynamic load measurement and analysis using static pessure sensing IoT insole
使用静态压力传感物联网鞋垫进行动态负载测量和分析,阐明腰痛发作前的症状
- 批准号:
21K17454 - 财政年份:2021
- 资助金额:
$ 29.93万 - 项目类别:
Grant-in-Aid for Early-Career Scientists
An Economic Analysis of the Impact of Female Labor Supply on an Aging Japan within an Integrated Dynamic and Static Computable General Equilibrium Model with the Input-Output Table
基于投入产出表的动静态综合可计算一般均衡模型中女性劳动力供给对日本老龄化影响的经济分析
- 批准号:
19K01704 - 财政年份:2019
- 资助金额:
$ 29.93万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
Text semantic parsing combining dynamic knowledge obtained from preceding context and static knowledge obtained in pre-training
结合先前上下文获得的动态知识和预训练获得的静态知识进行文本语义解析
- 批准号:
19K12112 - 财政年份:2019
- 资助金额:
$ 29.93万 - 项目类别:
Grant-in-Aid for Scientific Research (C)