软件安全性分析的关键技术与工具
项目介绍
AI项目解读
基本信息
- 批准号:91418206
- 项目类别:重大研究计划
- 资助金额:180.0万
- 负责人:
- 依托单位:
- 学科分类:F0203.软件理论、软件工程与服务
- 结题年份:2016
- 批准年份:2014
- 项目状态:已结题
- 起止时间:2015-01-01 至2016-12-31
- 项目参与者:苏璞睿; 焦莉; 严俊; 张昱; 蔡彦; 和亮; 梁洪亮; 肖达; 梁彬;
- 关键词:
项目摘要
Software security and safety is gaining more and more importance in recent years. This project aims at developing highly efficient and precise analysis techniques to enhance software security and safety. It focuses on symbolic execution and dynamic taint analysis techniques. Specifically, we will work on offline taint propagation analysis, static code instrumentation on Android systems, path feasibility analysis for complex program paths, analysis of binary executables, and so on. Prototype tools will be developed, based on the above techniques.
软件安全性日益受到人们的重视。针对源代码、中间语言代码或二进制代码的静态分析、动态分析是保障安全性的重要手段。学术界对此进行了广泛的研究,但是形成的技术或者工具在针对真实软件分析中存在精度、效率、实用性等方面的问题。本项目将针对软件安全性分析中的的关键技术,包括符号执行、污点分析等,进行深入细致的研究。在此基础上改进现有的技术,或者提出新的技术,并研制相应的原型工具,构建程序安全分析的基础设施,并将其应用于多个平台上重要软件的缺陷检测。
结项摘要
本项目主要研究可信软件,特别是如何分析、提高软件的安全性。项目组围绕动态污点传播、静态分析、数据竞争和死锁检测、安卓应用程序缺陷检测与修复等多个方面开展了深入研究,取得了一系列研究成果。包括:通过静态插桩添加污点跟踪语句实施动态污点跟踪技术,提出了一种名叫引用劫持的新技术,较好地解决了安全性增强与分析工作的部署问题,达到动态运行时检测恶意行为的目的;针对Android应用的Delvik字节码,提出了一套流敏感的、支持跨过程分析的自动化静态分析框架;对Android系统组件间通信使用的权限机制进行了安全性分析,提出了相应的攻击模型;提出了一种称为AntMiner的方法来提高缺陷挖掘技术的精度,通过引入程序切片技术和程序规范化技术,设计出一个分而治之的缺陷挖掘方法,有效减少了噪声代码的干扰,显著降低了缺陷挖掘工作的漏报和误报;提出了一种针对二进制程序的更为细粒度的控制流完整性校验方法,即BinCC,能够显著优化间接控制流转移的合法目标数量,提高控制流转移的防护效果;针对并发程序中常见的错误(数据竞争和死锁),提出了新的有效的动态检测方法,等等。.项目组在著名的国际会议和期刊(IEEE TSE,ICSE, FSE, ASE, RAID, ...)上发表了10余篇高水平论文。此外,还开发了多个原型工具,包括:面向二进制应用的污点传播系统AOTA,漏洞利用早期检测系统Xede,Android上高可部署性的动态污点分析系统,Android应用资源泄漏缺陷静态检测工具Relda2,Android应用的字节码插桩工具InsDal. 有的工具已经在有关单位及华为公司得到应用。项目组对很多真实软件系统进行了实例分析,并发现了Linux内核等软件中的数十个缺陷,得到了软件开发者的认可。
项目成果
期刊论文数量(7)
专著数量(0)
科研奖励数量(0)
会议论文数量(21)
专利数量(0)
5W+1H pattern: A perspective of systematic mapping studies and a case study on cloud software testing
5W 1H模式:系统映射研究视角及云软件测试案例研究
- DOI:10.1016/j.jss.2015.01.058
- 发表时间:2016-06
- 期刊:Journal of Systems and Software
- 影响因子:3.5
- 作者:Changjiang Jia;Yan Cai;Yuen Tak Yu;T.H. Tse
- 通讯作者:T.H. Tse
Trace Abstraction Refinement for Solving Horn Clauses
求解 Horn 子句的跟踪抽象细化
- DOI:10.1093/comjnl/bxw017
- 发表时间:2016-08
- 期刊:The Computer Journal
- 影响因子:--
- 作者:Weifeng Wang;Li Jiao
- 通讯作者:Li Jiao
Direct Resource Hijacking in Android
Android 中的直接资源劫持
- DOI:--
- 发表时间:2016
- 期刊:IEEE Internet Computing
- 影响因子:3.2
- 作者:Gu Yacong;Li Qi;Zhang Hongtao;Su Purui;Zhang Xinwen;Feng Dengguo
- 通讯作者:Feng Dengguo
Light-Weight, Inter-Procedural and Callback-Aware Resource Leak Detection for Android Apps
适用于 Android 应用的轻量级、过程间和回调感知资源泄漏检测
- DOI:10.1109/tse.2016.2547385
- 发表时间:2016-11
- 期刊:IEEE Transactions on Software Engineering (IEEE TSE)
- 影响因子:--
- 作者:Chaorong Guo;Yanli Zhang;Jun Yan;Jian Zhang
- 通讯作者:Jian Zhang
Dynamic Testing for Deadlocks via Constraints
通过约束动态测试死锁
- DOI:10.1109/tse.2016.2537335
- 发表时间:2016-09
- 期刊:IEEE Transactions on Software Engineering (IEEE TSE)
- 影响因子:--
- 作者:Yan Cai;Qiong Lu
- 通讯作者:Qiong Lu
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
Ca2+、Mg2+共存对SBR工艺生物脱氮和微生物群落结构的影响
- DOI:10.13671/j.hjkxxb.2019.0263
- 发表时间:2019
- 期刊:环境科学学报
- 影响因子:--
- 作者:张兰河;赵倩男;郑晶;关晓辉;贾艳萍;张海丰;张健;朱遂一;张小雨
- 通讯作者:张小雨
广西大厂矿田锡多金属矿床与矽卡岩型锌铜矿床地球化学特征差异及成因关系分析
- DOI:10.16539/j.ddgzyckx.2019.06.006
- 发表时间:2019
- 期刊:大地构造与成矿学
- 影响因子:--
- 作者:张健;黄文婷;陈喜连;伍静;任龙;梁华英;陈玲
- 通讯作者:陈玲
气象辐射用太阳模拟器组合聚光镜设计
- DOI:10.19441/j.cnki.issn1006-009x.2018.03.008
- 发表时间:2018
- 期刊:气象水文海洋仪器
- 影响因子:--
- 作者:张燃;张国玉;梁婧;张健;刘石;苏拾;张建良
- 通讯作者:张建良
科技人才激励政策感知、工作价值观与创新投入
- DOI:10.16192/j.cnki.1003-2053.2021.04.003
- 发表时间:2021
- 期刊:科学学研究
- 影响因子:--
- 作者:倪渊;张健
- 通讯作者:张健
全风化花岗岩地层单-双液浆加固试验研究
- DOI:10.11817/j.issn.1672-7207.2018.12.019
- 发表时间:2018
- 期刊:中南大学学报(自然科学版)
- 影响因子:--
- 作者:张健;李术才;李召峰;杨磊;张庆松;王凯;齐延海;林荣峰
- 通讯作者:林荣峰
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
张健的其他基金
面向形式化验证的可信编译和程序分析
- 批准号:62132020
- 批准年份:2021
- 资助金额:294 万元
- 项目类别:重点项目
基于EFSM模型的测试与错误诊断
- 批准号:61070039
- 批准年份:2010
- 资助金额:36.0 万元
- 项目类别:面上项目
经典逻辑和描述逻辑中的可满足性问题
- 批准号:60673044
- 批准年份:2006
- 资助金额:24.0 万元
- 项目类别:面上项目
反例生成技术与形式化方法
- 批准号:69703014
- 批准年份:1997
- 资助金额:12.0 万元
- 项目类别:青年科学基金项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
