基于轻量级虚拟机的全系统程序分析

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61272101
  • 项目类别:
    面上项目
  • 资助金额:
    81.0万
  • 负责人:
    戚正伟
  • 依托单位:
    上海交通大学
  • 学科分类:
    F0202.系统软件、数据库与工业软件
  • 结题年份:
    2016
  • 批准年份:
    2012
  • 项目状态:
    已结题
  • 起止时间:
    2013-01-01 至2016-12-31

项目摘要

It's a key technology to implement a formal program analysis and verification for system software and applications to guarantee the correctness and robustness. As for system-wide analysis, it's lack of the type constraints of variables and functions for every state along different paths due to current static type inference, which brings an imprecise analysis for type and constraints; Moreover, current methods are limited to user-mode code without a tracing and analyzing method for kernel-model code in real world systems, which incurs a low code coverage. Therefore, both incur high false positive and false negative. This project proposes a system-wide program analysis based on the lightweight virtual machine. Theoretically, a new program analysis and verification method, called Conditional Type Inference (CTI) is presented to obtain path- and context-aware refined type constraints to improve the preciseness of analysis; we adopt a hierarchical hardware/software co-design architecture, dynamic code injection, and dynamic binary translation to build a lightweight virtualized monitoring hypervisor to cover the kernel-mode code. We use static analysis, dynamic analysis, and symbolic execution to implement a binary code level analysis features such as dataflow-, alias-, pointer-, buffer overflow-, taint-, and lock analysis, which obtain a high code-coverage, and high precise system-wide program analysis method.
对系统软件和应用程序采用形式化程序分析与验证是保证整个系统正确性和健壮性的关键技术,但就全系统分析而言,现有静态类型推断方法无法获得每条路径上每个状态的变量和函数的类型和约束条件,导致代码的类型和约束推断不精确;同时,由于缺少内核态代码的动态跟踪和分析方法,故代码覆盖度低(仅分析用户态代码)。两者导致较高的漏报率和误报率。本项目提出了一种基于轻量级虚拟机的全系统程序分析方法,在理论上提出了基于条件类型推断CTI的分析与验证新方法,能够获得路径、上下文敏感的精确类型信息,从而提高分析精度;在系统方面采用软硬件协同分层体系,采用动态代码注入和二进制翻译技术构建基于硬件虚拟化技术的轻量级虚拟监控和分析系统,从而覆盖内核态代码;在应用方面,综合应用静态、动态分析与符号执行,实现信息流分析、别名分析、指针分析、缓冲区溢出分析、污点分析、锁分析等基础功能,从而获得高代码覆盖率、高精度的全系统分析方法。

结项摘要

对系统软件和应用程序采用形式化程序分析与验证是保证整个系统正确性和健壮性的关键技术,但就程序分析而言,现有静态类型推断方法无法获得每条路径上每个状态的变量和函数的类型和约束条件,导致代码的类型和约束推断不精确;同时,由于缺少系统代码的高效动态跟踪和分析方法,故代码覆盖度低。两者导致较高的漏报率和误报率。 本项目基于轻量级虚拟化技术,提出了系统程序分析方法,能应用于控制流分析、数据流分析、扩展函数调用图分析、别名分析、指针分析、污点分析、锁模式分析、代码审计等功能。在理论上提出了基于条件类型推断与模拟执行的分析与验证方法,能够获得路径、上下文敏感的精确类型信息,从而提高分析精度,应用于锁模式分析、并发错误高精度定位和二进制代码审计;在系统方面采用软硬件协同分层体系,采用动态代码注入和二进制翻译技术构建基于硬件虚拟化技术的轻量级虚拟监控和分析系统,应用于代码在线取证、敏感资源访问控制和多粒度全系统内存镜像; 在国际合作开发程序分析开源软件DiSL的基础上,提出了一套动态程序分析框架,采用影子虚拟机技术,支持跨平台分析,提供了高层的编程模型,将基本代码和分析代码进行隔离,能够使用Java对Android的字节码进行分析,构建了原型分析平台。在国际会议和SCI期刊上发表论文14篇,其中国际合作论文6篇。申请相关发明专利6项,获得软件著作权1项。

项目成果

期刊论文数量(5)
专著数量(1)
科研奖励数量(1)
会议论文数量(9)
专利数量(0)
ForenVisor: A Tool for Acquiring and Preserving Reliable Data in Cloud Live Forensics
ForenVisor:用于在云实时取证中获取和保存可靠数据的工具
  • DOI:
    10.1109/tcc.2016.2535295
  • 发表时间:
    2017-07
  • 期刊:
    IEEE Transactions on Cloud Computing
  • 影响因子:
    6.5
  • 作者:
    Ruhui Ma;Jian Li;Haibing Guan;David S. L. Wei
  • 通讯作者:
    David S. L. Wei
VGRIS: Virtualized GPU Resource Isolation and Scheduling in Cloud Gaming
VGRIS:云游戏中的虚拟化GPU资源隔离和调度
  • DOI:
    10.1145/2632216
  • 发表时间:
    2014-06
  • 期刊:
    ACM Transactions on Architecture and Code Optimization
  • 影响因子:
    1.6
  • 作者:
    CHAO ZHANG;MIAO YU;ZHIZHOU YANG;HAIBING GUAN
  • 通讯作者:
    HAIBING GUAN
Multi-Granularity Memory Mirroring via Binary Translation in Cloud Environments
云环境中通过二进制转换进行多粒度内存镜像
  • DOI:
    10.1109/tnsm.2014.031714.130415
  • 发表时间:
    2014-04
  • 期刊:
    IEEE Transactions on Network and Service Management
  • 影响因子:
    5.3
  • 作者:
    Haoliang Dong;Wei Sun;Yaozu Dong;Haibing Guan
  • 通讯作者:
    Haibing Guan
A Virtualization Based Monitoring System for Mini-intrusive Live Forensics
基于虚拟化的微侵入式实时取证监控系统
  • DOI:
    10.1007/s10766-013-0285-2
  • 发表时间:
    2013-10
  • 期刊:
    International Journal of Parallel Programming
  • 影响因子:
    1.5
  • 作者:
    Chengcheng Xiang;Miao Yu;Zhengwei Qi;Haibing Guan
  • 通讯作者:
    Haibing Guan
Flexible and Extensible Runtime Verification for Java (Extended Version)
灵活且可扩展的Java运行时验证(扩展版本)
  • DOI:
    --
  • 发表时间:
    2015
  • 期刊:
    INTERNATIONAL JOURNAL OF SOFTWARE ENGINEERING AND KNOWLEDGE ENGINEERING
  • 影响因子:
    0.9
  • 作者:
    Chengcheng Xiang;Zhengwei Qi;Walter Binder
  • 通讯作者:
    Walter Binder

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

面向Android安全性的Smali混淆代码分析
  • DOI:
    10.16208/j.issn1000-7024.2016.02.009
  • 发表时间:
    2016
  • 期刊:
    计算机工程与设计
  • 影响因子:
    --
  • 作者:
    朱泽策;童燊嗣;沈备军;戚正伟;张涛;赵敏
  • 通讯作者:
    赵敏
Enhance Information Flow Tracking with Function Recognition
通过功能识别增强信息流跟踪
  • DOI:
    10.1007/978-3-642-23602-0_16
  • 发表时间:
    2010-11
  • 期刊:
    China Communications
  • 影响因子:
    4.1
  • 作者:
    Zhou Kan;戚正伟
  • 通讯作者:
    戚正伟
GPU内置传感器的功耗数据矫正方法研究
  • DOI:
    --
  • 发表时间:
    2016
  • 期刊:
    电子科技大学学报
  • 影响因子:
    --
  • 作者:
    李君科;郭兵;沈艳;李德光;黄彦辉;戚正伟
  • 通讯作者:
    戚正伟

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

戚正伟的其他基金

泛在操作系统异构硬件的资源抽象与融合管理
  • 批准号:
    62141218
  • 批准年份:
    2021
  • 资助金额:
    249 万元
  • 项目类别:
    专项基金项目
虚拟化GPU资源的扩展性和可用性研究
  • 批准号:
    61672344
  • 批准年份:
    2016
  • 资助金额:
    63.0 万元
  • 项目类别:
    面上项目
基于弹性虚拟池的绿色数据中心节能研究
  • 批准号:
    61073151
  • 批准年份:
    2010
  • 资助金额:
    35.0 万元
  • 项目类别:
    面上项目
大规模分布式系统实时可预测在线分析研究
  • 批准号:
    60873209
  • 批准年份:
    2008
  • 资助金额:
    30.0 万元
  • 项目类别:
    联合基金项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码