期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到2,272篇文章
< 1 2 114 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于静态分析和模糊测试的路由器漏洞检测方法
1
作者 王洪义 沙乐天 《信息安全研究》 CSCD 北大核心 2024年第1期40-47,共8页
针对路由器设备的网络攻击往往会造成严重后果.模糊测试是检测路由器设备安全漏洞的有效方法.然而,如果没有对目标设备的固件进行足够的分析,模糊测试往往是盲目和无效的.提出一种使用静态分析辅助模糊测试对路由器设备进行漏洞检测的方... 针对路由器设备的网络攻击往往会造成严重后果.模糊测试是检测路由器设备安全漏洞的有效方法.然而,如果没有对目标设备的固件进行足够的分析,模糊测试往往是盲目和无效的.提出一种使用静态分析辅助模糊测试对路由器设备进行漏洞检测的方法.具体来讲,就是通过静态分析生成的结果指导测试用例的变异来对路由器设备的Web接口进行模糊测试.路由器固件中隐藏着大量有用的信息,通过静态分析提取程序代码可能存在的漏洞点,用来构建测试用例以提高模糊测试的效率.实现一个原型系统,并在4家主流路由器厂商的46个路由器固件上进行测试,发现16个漏洞,其中4个是零日漏洞.结果表明,与先进的自动化漏洞挖掘方法相比,该系统可以检测现有漏洞检测工具无法检测的漏洞. 展开更多
关键词 静态分析 模糊测试 固件 漏洞挖掘 WEB接口
下载PDF
铜阳极板取板机器人整机静态分析
2
作者 张猛 李国平 黄令浩 《机械工程与自动化》 2024年第2期50-52,共3页
根据铜阳极板取板的工作要求,设计了适用于取板机器人的末端执行器。运用三维软件建立了取板机器人的整机模型,利用ANSYS Workbench软件对取板机器人整机进行了静态分析,从而获得了机器人在取板位置、起始位置以及放板位置的应力和变形... 根据铜阳极板取板的工作要求,设计了适用于取板机器人的末端执行器。运用三维软件建立了取板机器人的整机模型,利用ANSYS Workbench软件对取板机器人整机进行了静态分析,从而获得了机器人在取板位置、起始位置以及放板位置的应力和变形云图。分析结果表明,铜阳极板取板机器人在不同工况下均可以满足实际生产需求。 展开更多
关键词 铜阳极板 末端执行器 机器人 静态分析
下载PDF
一种基于静态分析的多视图硬件木马检测方法
3
作者 陈星任 熊焰 +1 位作者 黄文超 付贵禄 《信息网络安全》 CSCD 北大核心 2023年第10期48-57,共10页
随着集成电路产业的全球化,大部分设计、制造和测试过程已经转移到了世界各地不受信任的第三方实体,这样可能存在攻击者在硬件设计中插入有恶意行为电路的风险,即硬件木马。在早期发现硬件木马至关重要,若在设计后期或制造后再想移除它... 随着集成电路产业的全球化,大部分设计、制造和测试过程已经转移到了世界各地不受信任的第三方实体,这样可能存在攻击者在硬件设计中插入有恶意行为电路的风险,即硬件木马。在早期发现硬件木马至关重要,若在设计后期或制造后再想移除它将开销很大。文章提出一种基于静态分析的多视图硬件木马检测方法,首先通过分析Verilog代码得出变量数据依赖图和变量控制依赖图,从多个视角深度挖掘硬件设计的语义信息;然后通过多视图表示目标硬件设计不同视角下的行为表示向量;最后利用多视图融合方法进行协同融合,将得出的表示向量送入分类器中,从而检测Verilog代码是否被插入了硬件木马。实验结果表明,文章所提的检测方法在不依赖设计规范和不局限于模式库的情况下,实现了对硬件木马精确且全面的检测以及对Verilog代码的全自动分析。 展开更多
关键词 硬件木马检测 多视图融合 图表示学习 静态分析
下载PDF
一种静态分析与知识图谱结合的Java冗余代码检测方法
4
作者 刘昕炜 陶传奇 《计算机科学》 CSCD 北大核心 2023年第3期65-71,共7页
冗余代码普遍存在于商业和开源软件中,它的存在可能会增加内存占用,影响代码可维护性,增加维护成本。快速类型分析算法是当前Java冗余代码检测中常用的静态分析方法,该算法在虚方法分析方面还存在一些不足。XTA是一种调用图构造算法,在... 冗余代码普遍存在于商业和开源软件中,它的存在可能会增加内存占用,影响代码可维护性,增加维护成本。快速类型分析算法是当前Java冗余代码检测中常用的静态分析方法,该算法在虚方法分析方面还存在一些不足。XTA是一种调用图构造算法,在处理虚方法的调用方面具有较高的精度和效率。文中提出了一种基于XTA调用图构建算法的方法来检测Java代码中的冗余代码,在一个名为“RCD”(Redundant Code Detection)的工具原型中实现了这种方法,并通过构建知识图谱辅助人工审查,以提高人工审查的效率以及冗余代码检测的可信度。通过在4个开源Java应用程序上的实验对RCD与其他3个冗余代码检测工具进行了比较。实验结果表明,RCD在检测冗余代码的准确性方面相比其他工具提高了1%~30%,同时在检测冗余虚方法的完整性方面提升了4%左右。 展开更多
关键词 冗余代码检测 调用图构建 静态分析 知识图谱
下载PDF
基于熵图像静态分析技术的勒索软件分类研究
5
作者 邓希桢 蒋明 +1 位作者 岑明灿 罗玉玲 《广西师范大学学报(自然科学版)》 CAS 北大核心 2023年第3期91-104,共14页
随着人工智能、5G、物联网等技术的快速发展,我国在网络安全领域遭受境外攻击的现象也愈发严重,勒索软件攻击事件已显著增加,给国家、企业和个人造成巨大的数据损失和经济损失。为了有效地对勒索软件家族进行分类,本文提出一种基于熵图... 随着人工智能、5G、物联网等技术的快速发展,我国在网络安全领域遭受境外攻击的现象也愈发严重,勒索软件攻击事件已显著增加,给国家、企业和个人造成巨大的数据损失和经济损失。为了有效地对勒索软件家族进行分类,本文提出一种基于熵图像静态分析技术的勒索软件分类方法,直接利用从勒索软件二进制文件中提取的熵特征进行分类,同时提出一种名为Ran-GAN的数据增强方法以解决勒索软件家族间数据不平衡问题。本文提出的方法将注意力机制引入VGG16神经网络架构中,用于提升网络的特征提取能力。实验结果表明,本文提出的方法在14种勒索软件家族上可达97.16%的准确率以及97.12%的加权平均F1-score。与传统可视化方法相比,本文提出的方法在4种评价指标下均明显优于传统的可视化方法,同时,与其他神经网络方法相比,勒索软件的检测性能都有显著提升。 展开更多
关键词 勒索软件 勒索软件可视化 熵特征 静态分析 注意力机制
下载PDF
程序静态分析报告处理方法综述
6
作者 黄松 龚士豪 《计算机技术与发展》 2023年第1期14-20,共7页
在软件测试过程中,使用静态分析工具自动化扫描程序是发现程序中缺陷和漏洞的有效方法之一。然而,分析工具自身的局限性会导致分析报告中存在大量误报,进而致使审核分析报告成本过高,这不仅降低了工具的实用性,也大大延长了测试周期。... 在软件测试过程中,使用静态分析工具自动化扫描程序是发现程序中缺陷和漏洞的有效方法之一。然而,分析工具自身的局限性会导致分析报告中存在大量误报,进而致使审核分析报告成本过高,这不仅降低了工具的实用性,也大大延长了测试周期。为了减轻测试人员审核分析报告的工作量并提高工具的可用性,国内外研究人员提出了多种静态分析报告处理方法。对近些年来国内外研究人员在静态分析报告处理方面的研究工作进行综述。首先,对静态分析技术与静态分析报告处理进行简要介绍,基于处理方法的基本思想给出了方法的分类。接着,依次总结了各类处理方法的研究成果,并在方法之间进行横向对比,全面分析了当前主流方法的优缺点。最后,详细指出了该领域目前存在的问题,并给出了相应的研究建议,为相关研究人员全面深入了解程序静态分析报告处理方法提供了基础性参考。 展开更多
关键词 静态分析 警报 融合 分类 排序
下载PDF
直流通路带负载的共射放大电路静态分析
7
作者 黄艳 《价值工程》 2023年第24期159-161,共3页
共射放大电路是三极管放大电路中比较常用的放大电路,直流通路中带有负载的共射放大电路的静态分析具有一定的特殊性,本文针对直流通路中带有负载的直接耦合式共射放大电路进行了静态分析(公式法),特别是对静态分析中参数UCEQ的求解介... 共射放大电路是三极管放大电路中比较常用的放大电路,直流通路中带有负载的共射放大电路的静态分析具有一定的特殊性,本文针对直流通路中带有负载的直接耦合式共射放大电路进行了静态分析(公式法),特别是对静态分析中参数UCEQ的求解介绍了三种方法,便于学生学习和教师借鉴。 展开更多
关键词 共射放大电路 直接耦合 静态分析
下载PDF
佩尔兹曼模型的比较静态分析 被引量:1
8
作者 周健 《兰州学刊》 2006年第6期122-124,共3页
佩尔兹曼基本模型是一个静态分析模型,其是在最优规制价格给定的情况下,探讨哪些利益集团可能从规制中获益。但其没有研究哪些因素会影响最优规制价格的变动,最优规制价格如何变动以及最优规制价格的变动对不同利益集团的影响。本文提... 佩尔兹曼基本模型是一个静态分析模型,其是在最优规制价格给定的情况下,探讨哪些利益集团可能从规制中获益。但其没有研究哪些因素会影响最优规制价格的变动,最优规制价格如何变动以及最优规制价格的变动对不同利益集团的影响。本文提出了佩尔兹曼模型的比较静态分析,揭示了社会性规制对于最优规制价格变动的影响,进而得出社会性规制与经济性规制的协调使用可以使规制者、生产者集团和消费者集团之间形成“三赢”的局面。 展开更多
关键词 佩尔兹曼模型 静态分析 比较静态分析 社会性规制
下载PDF
一个静态分析器的设计与实现 被引量:1
9
作者 李亚红 郝克刚 葛玮 《微机发展》 2004年第12期117-119,共3页
从理论上阐述了软件静态分析的概念、意义及分类,以及静态分析器与编译器的不同,并详细、系统地介绍了一个静态分析器的设计与实现。描述了它的关于软件系统信息和模块信息提取功能,又从实现的角度介绍了该分析器程序的系统结构及数据... 从理论上阐述了软件静态分析的概念、意义及分类,以及静态分析器与编译器的不同,并详细、系统地介绍了一个静态分析器的设计与实现。描述了它的关于软件系统信息和模块信息提取功能,又从实现的角度介绍了该分析器程序的系统结构及数据结构。初步的实践证明上述静态分析器可以提高数据采集效率,能够对程序系统信息及模块信息进行有效提取。 展开更多
关键词 软件工程 静态分析 静态测试 静态分析
下载PDF
轻量级静态分析器构造方法综述 被引量:3
10
作者 郭荣锋 金茂忠 刘超 《计算机应用研究》 CSCD 北大核心 2008年第8期2245-2249,共5页
由于对分析对象有严格的限制且开发难度大,传统的重量级静态分析器在应用中受到限制;轻量级静态分析器具有易于开发、容错性好、灵活等特点,能有效解决重量级静态分析器在应用中遇到的问题。首先分析比较了两种静态分析器,详细介绍了已... 由于对分析对象有严格的限制且开发难度大,传统的重量级静态分析器在应用中受到限制;轻量级静态分析器具有易于开发、容错性好、灵活等特点,能有效解决重量级静态分析器在应用中遇到的问题。首先分析比较了两种静态分析器,详细介绍了已有的轻量级静态分析器构造方法;分析了已有方法的优缺点,并指出现存的问题;最后展望了本领域研究的发展趋势。 展开更多
关键词 静态分析 轻量级静态分析 分等级正则表达式 模糊分析 孤立文法 超集文法
下载PDF
基于缺陷关联的静态分析优化 被引量:12
11
作者 张大林 金大海 +3 位作者 宫云战 王前 董玉坤 张海龙 《软件学报》 EI CSCD 北大核心 2014年第2期386-399,共14页
缺陷检测一般包括静态分析与人工审查两个阶段.静态检测工具报告大量缺陷,但是主要的缺陷确认工作仍由人工完成,这是一件费时、费力的工作.巨大的审查开销可能会导致软件开发人员拒绝使用该静态缺陷检测工具.提出一种可靠的基于缺陷关... 缺陷检测一般包括静态分析与人工审查两个阶段.静态检测工具报告大量缺陷,但是主要的缺陷确认工作仍由人工完成,这是一件费时、费力的工作.巨大的审查开销可能会导致软件开发人员拒绝使用该静态缺陷检测工具.提出一种可靠的基于缺陷关联的静态分析优化方法,能够分组静态检测工具所报告的缺陷,在分组后的任意一组缺陷中,如果其主导缺陷被证明是误报(或者是真实的),就能确认其他缺陷也是误报(也是真实的).实验结果表明,基于缺陷关联的静态分析优化方法在较小的时间和空间开销下减少了22%的缺陷审查工作,能够较好地适应于大型的关键嵌入式系统程序缺陷检测. 展开更多
关键词 静态分析 优化 缺陷关联 抽象解释 状态切片
下载PDF
一种基于代码静态分析的缓冲区溢出检测算法 被引量:15
12
作者 王雅文 姚欣洪 +1 位作者 宫云战 杨朝红 《计算机研究与发展》 EI CSCD 北大核心 2012年第4期839-845,共7页
缓冲区溢出目前已成为最常见的软件安全漏洞之一,从源代码形式来看,常见的缓冲区溢出漏洞主要有两种类型:数据拷贝和格式化字符串造成的缓冲区溢出.分析了常见缓冲区溢出漏洞发生的原因,给出了格式化字符串存储长度的计算方法,介绍了一... 缓冲区溢出目前已成为最常见的软件安全漏洞之一,从源代码形式来看,常见的缓冲区溢出漏洞主要有两种类型:数据拷贝和格式化字符串造成的缓冲区溢出.分析了常见缓冲区溢出漏洞发生的原因,给出了格式化字符串存储长度的计算方法,介绍了一种基于源代码静态分析的缓冲区溢出检测算法,该算法首先对源代码进行建模,构造其抽象语法树、符号表、控制流图、函数调用图,在此基础上运用区间运算技术来分析和计算程序变量及表达式的取值范围,并在函数间分析中引入函数摘要来代替实际的函数调用.最后使用该方法对开源软件项目进行检测,结果表明该方法能够有效地、精确地检测缓冲区溢出. 展开更多
关键词 安全漏洞 缓冲区溢出 静态分析 区间运算 函数摘要
下载PDF
基于静态分析的安全漏洞检测技术研究 被引量:29
13
作者 夏一民 罗军 张民选 《计算机科学》 CSCD 北大核心 2006年第10期279-282,共4页
消除软件中的安全漏洞是建立安全信息系统的前提。静态分析方法可以自动地提取软件的行为信息,从而检测出软件中的安全漏洞。和其它程序分析方法相比,该方法具有自动化程度高和检测速度快的优点。在本文中,我们首先描述了静态分析的理... 消除软件中的安全漏洞是建立安全信息系统的前提。静态分析方法可以自动地提取软件的行为信息,从而检测出软件中的安全漏洞。和其它程序分析方法相比,该方法具有自动化程度高和检测速度快的优点。在本文中,我们首先描述了静态分析的理论基础,然后说明了类型推断、数据流分析和约束分析等主要静态分析方法及其在安全漏洞检测中的应用,并比较这些方法的优缺点。最后给出了几种支持安全漏洞静态检测的编程语言。 展开更多
关键词 安全漏洞 静态分析 抽象解释 类型推断 数据流分析 约束分析 信息安全
下载PDF
基于区域内存模型的C程序静态分析 被引量:8
14
作者 董玉坤 金大海 +1 位作者 宫云战 邢颖 《软件学报》 EI CSCD 北大核心 2014年第2期357-372,共16页
为了提高程序的静态分析精度,提出了一种应用基于区域的符号化三值逻辑(region-based symbolic threevalued logic,简称RSTVL)的静态分析方法.RSTVL能够描述C程序运行时内存中数据结构的形态信息与变量的存储状态,以及可寻址表达式间的... 为了提高程序的静态分析精度,提出了一种应用基于区域的符号化三值逻辑(region-based symbolic threevalued logic,简称RSTVL)的静态分析方法.RSTVL能够描述C程序运行时内存中数据结构的形态信息与变量的存储状态,以及可寻址表达式间的各种关系,包括指向关系、层次关系与取值逻辑关系.为了提高静态分析的精度,提出了一种基于RSTVL的流敏感、域敏感的过程内分析与基于符号化函数摘要的上下文敏感的过程间分析,能够精确地分析出每个程序点上的形态信息、数据流信息与指针指向关系.实验结果表明,相对于基于符号化三值逻辑的方法,该分析方法在保证一定分析效率的前提下,能够实现较高准确度的分析. 展开更多
关键词 可寻址表达式 内存模型 静态分析 符号化函数摘要 缺陷检测
下载PDF
基于数据融合的源代码静态分析漏洞检测技术 被引量:4
15
作者 孔德光 郑烇 +3 位作者 陈超 帅建梅 朱明 戴威 《小型微型计算机系统》 CSCD 北大核心 2008年第6期1109-1112,共4页
针对目前现有静态分析方法存在的漏报率和误报率较高的问题,提出一种基于数据融合的源代码静态分析漏洞检测技术.该技术通过对不同检测方法的分析结果进行解析和数据融合,有效地降低误报率和漏报率.设计与实现了一个可扩展的源代码静态... 针对目前现有静态分析方法存在的漏报率和误报率较高的问题,提出一种基于数据融合的源代码静态分析漏洞检测技术.该技术通过对不同检测方法的分析结果进行解析和数据融合,有效地降低误报率和漏报率.设计与实现了一个可扩展的源代码静态分析工具原型,可通过用户的反馈信息自动寻优.实验结果表明:相对于单个漏洞检测方法而言,该方法的误报率和漏报率明显降低. 展开更多
关键词 漏洞检测 静态分析 数据融合 误报率 漏报率
下载PDF
整船准静态分析的有限元模型自动加载及载荷修正技术 被引量:10
16
作者 朱胜昌 陈庆强 江南 《船舶力学》 EI 1999年第5期47-54,共8页
在对船体进行整船有限元强度准静态分析时,需要用外载荷作用力对模型进行加载,本文开发了对有限元模型外载荷进行自动加载的方法,这种方法不需要对模型结构进行附加的点、线、面数据定义,而只需要利用有限元的原始输人数据。本文还... 在对船体进行整船有限元强度准静态分析时,需要用外载荷作用力对模型进行加载,本文开发了对有限元模型外载荷进行自动加载的方法,这种方法不需要对模型结构进行附加的点、线、面数据定义,而只需要利用有限元的原始输人数据。本文还讨论了如何进行节点集中载荷修正和惯性力平衡计算,它是保证整船有限元准静态分析获得正确结果的关键。 展开更多
关键词 载荷 有限元 强度 船舶 静态分析 自动加载
下载PDF
内存泄漏故障静态分析研究 被引量:5
17
作者 叶俊民 魏鹏 +3 位作者 金聪 王敬华 张清国 张维 《计算机科学》 CSCD 北大核心 2010年第6期171-175,共5页
目前研究人员主要采用静态测试技术实施对内存泄漏故障的检测,其基本思想就是依据待测程序的控制流图来设计特定的算法以检测内存泄漏问题,但这些方法的不足之处主要是控制流图的表示方式上未含有进一步可用信息,因此所设计的算法不能... 目前研究人员主要采用静态测试技术实施对内存泄漏故障的检测,其基本思想就是依据待测程序的控制流图来设计特定的算法以检测内存泄漏问题,但这些方法的不足之处主要是控制流图的表示方式上未含有进一步可用信息,因此所设计的算法不能很好地执行该故障的检测任务。为此,定义了一种用于内存泄漏故障检测的控制流图,提出控制流图可达路径生成算法,然后根据生成的路径进行内存泄漏故障的检测与分析。实验证实,该方法取得了理想的效果。 展开更多
关键词 内存泄漏 故障检测 控制流图 故障模型 静态分析技术
下载PDF
基于ANSYS的小型机器人小臂的有限元静态分析 被引量:23
18
作者 马睿 胡晓兵 万晓东 《机械设计与制造》 北大核心 2012年第9期4-6,共3页
以自主研发应用于多车型汽车生产流水线的多功能高可靠性国产工业机器人为目标,根据所需小型六关节机器人的性能和结构要求,确定总体设计方案和腕部结构形式,运用三维软件Solid-Works实现腕部关键零件小臂及整个腕部结构的实体建模,并... 以自主研发应用于多车型汽车生产流水线的多功能高可靠性国产工业机器人为目标,根据所需小型六关节机器人的性能和结构要求,确定总体设计方案和腕部结构形式,运用三维软件Solid-Works实现腕部关键零件小臂及整个腕部结构的实体建模,并运用有限元分析软件ANSYS完成对小臂的有限元静态分析,分析得出小臂的最大应力为6.11MPa,最大变形量为0.02mm,强度和刚度均在允许范围内,符合设计要求,有效验证了设计的可靠性、科学性和合理性,为机器人小臂的后续实际加工提供了理论依据。 展开更多
关键词 工业机器人 小臂 实体建模 有限元静态分析
下载PDF
海上浮动软管的三维静态分析 被引量:4
19
作者 孟浩龙 吕宏庆 +2 位作者 李著信 苏毅 张海明 《海洋工程》 CSCD 北大核心 2003年第1期109-112,共4页
提出了海上浮动软管的三维静态分析模型。在四级海情下,对输送柴油的软管求得了解析解,得出了软管在侧向和垂直方向的偏移及其所受的拉力,认为此时的软管是不安全的。
关键词 浮动软管 三维静态分析 油料输送 重力 浮力 海浪 海流
下载PDF
基于静态分析的强制访问控制框架的正确性验证 被引量:4
20
作者 吴新松 周洲仪 +2 位作者 贺也平 梁洪亮 袁春阳 《计算机学报》 EI CSCD 北大核心 2009年第4期730-739,共10页
现阶段对操作系统的强制访问控制框架的正确性验证的研究主要集中于对授权钩子放置的验证.文中基于TrustedBSD MAC框架对强制访问控制框架的正确性验证问题进行了研究,在授权钩子放置验证的基础上,提出了安全标记的完全初始化验证和完... 现阶段对操作系统的强制访问控制框架的正确性验证的研究主要集中于对授权钩子放置的验证.文中基于TrustedBSD MAC框架对强制访问控制框架的正确性验证问题进行了研究,在授权钩子放置验证的基础上,提出了安全标记的完全初始化验证和完全销毁验证.为了实现上述验证,文中提出了一个路径敏感的、基于用户自定义检查规则的静态分析方法.该方法通过对集成于编译器的静态分析工具mygcc进行扩展来验证强制访问控制框架的钩子放置的准确性和完备性.该方法具有完全的路径覆盖性,且具有低的误报率和时间开销. 展开更多
关键词 正确性验证 静态分析 强制访问控制框架 钩子放置 mygcc
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 114 下一页 到第
使用帮助 返回顶部