基于行为依赖特征分析的程序缺陷定位及诊断方法研究

基本信息

批准号：61502194

项目类别：青年科学基金项目

资助金额：20.00

负责人：郭曦

学科分类：

依托单位：华中农业大学

批准年份：2015

结题年份：2018

起止时间：2016-01-01 - 2018-12-31

项目状态：已结题

项目参与者：王颖,刘建晓,赵良,杨顺华,刘子健,龚玉叶,常婷婷

关键词：

软件分析行为特征缺陷定位软件安全缺陷诊断

结项摘要

Trustworthy software behavior is the key guarantee of trusted execution of software system, and the defects of software are the root of abnormal behavior of software. Fault localization and diagnosis are the key points and obstacles in the analysis of software behavior; however, the current research usually does not mine the underlying mechanism of fault production, which restrains the effect of fault localization and diagnosis. This project researches the fault localization and diagnosis from the view of character of behavior reliability: aiming at the diversity of fault, this project proposes the execution semantic analysis method relate to the target fault, which includes the description method of behavior character and check model construction method; and aiming at the mutual constraint between fault behavior and program input, this project proposes the inference method of complex data structure, which includes the bi-direction mapping method between behavior character and input structure, and the construction of behavior profile of key data structure; and aiming at the implicit fault within the behaviors, this project proposes the internal logic mining method among program executions, which includes fault localization method based on reliability among the program executions, and the fault diagnosis method of abnormal behavior race, and construct the experimental verification system. This project will provide a novel train of thought and basis to mine the underlying mechanism of fault production, and the achievements can enrich the research domain of program analysis, debugging and so on, and have an important scientific significance to the development of software security.

软件的行为可信性是软件系统可信运行的重要保障，软件缺陷是软件行为出现异常的根源。缺陷的定位和诊断是软件行为分析中的重点与难点，目前的研究由于缺乏对缺陷产生机理的深层次挖掘，严重制约了缺陷定位与诊断的效果。本课题从行为依赖特征的角度对缺陷定位和诊断展开研究：针对缺陷行为的多样性问题，提出缺陷关联的执行语义分析方法，包括行为特征描述方法和检测模型的构建方法；针对缺陷行为与程序输入间的相互制约问题，提出复杂数据结构行为推理方法，包括程序行为特征与输入结构的双向映射方法和关键数据结构的行为轮廓构建方法；针对行为间的隐式缺陷问题，提出执行间的内部逻辑挖掘方法，包括基于行为间依赖关系的缺陷定位方法和异常行为族类的缺陷诊断方法，并构建实验验证系统。本课题的研究内容可以为发掘深层次的缺陷产生机理提供新的思路和依据，其成果将丰富程序分析、调试等方向的研究，对软件安全等领域的发展有重要的科学意义。

项目摘要

高可信软件系统非常依赖软件产品的质量，一个未能及时检测到的软件缺陷可能造成整个软件系统服务的失效和瘫痪，甚至造成灾难性的后果。在诸多的缺陷类型中，由于程序行为间的异常依赖所导致的缺陷占了相当大的比例。程序行为间的异常依赖指的是程序代码和程序行为之间的依赖关系出现异常，从而影响程序行为之间的内部逻辑关系。近年来，由美国国家安全局发起的“CWE/SANS”组织在其公布的研究报告中将程序行为间的异常依赖的缺陷列入到25种最高危的软件缺陷列表当中；微软公司发布的软件错误报告中也指出，因为程序行为间的异常依赖而导致的缺陷数量呈逐年上升趋势。软件产品中缺陷的普遍性及危害性是客观事实，故程序行为间的异常依赖问题是信息安全领域需要重点研究的内容之一。. 项目的研究内容：（1）基于数据结构的异常行为特征描述及检测模型，缺陷分析的主要工作是检测由程序缺陷所导致的异常行为，对缺陷关联的程序行为特征进行建模是缺陷定位与分析过程中首先需要研究的内容。（2）程序行为特征与输入结构的协同映射方法缺陷在本质上是改变了程序的执行语义而导致其行为特征与预期不相符合，从而造成异常的行为特征。因此，与程序缺陷对应的程序输入是研究缺陷行为的重要线索。（3）基于程序执行相似性动态依赖特征的缺陷定位与诊断方法针对缺陷行为种类多样化和复杂化的特点，以程序行为特征的模型及其与程序输入结构的约束关系为引导，研究基于行为执行相似性动态依赖特征的缺陷定位与诊断方法。. 通过本课题的研究，本团队已经在对应的研究领域发表了多篇较高层次的学术论文，验证了本研究方向的正确性并取得了较好的研究效果。本课题在程序缺陷和定位效率及精度方面的研究具有非常重要的应用价值，同时本课题将缺陷定位中常见的基于可疑度排序的分析方法，向更深层次的程序数据结构中蕴含的行为依赖特征信息的研究方向推进，对程序分析、安全防护等研究方向有重要的科学意义。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：

DOI：10.19713/j.cnki.43-1423/u.t20201185

发表时间：2021

DOI：

发表时间：2018

DOI：10.16383/j.aas.2016.c150880

发表时间：2016

DOI：10.19701/j.jzjg.2015.15.012

发表时间：2015

郭曦的其他基金

相似国自然基金

基于行为特征的恶意程序动态分析与检测研究

批准号：U1404620

批准年份：2014

负责人：曹莹

学科分类：F0210

资助金额：30.00

项目类别：联合基金项目

基于混合程序分析的驱动程序缺陷检测与验证研究

批准号：61472440

批准年份：2014

负责人：陈振邦

学科分类：F0203

资助金额：81.00

项目类别：面上项目

金属玻璃“中程序缺陷”特征及其对冲击失效行为的影响机理

批准号：11772313

批准年份：2017

负责人：黄鑫

学科分类：A1202

资助金额：60.00

项目类别：面上项目

水工混凝土缺陷数字图像特征及机器视觉诊断方法研究

批准号：51779035

批准年份：2017

负责人：康飞

学科分类：E0906

资助金额：59.00

项目类别：面上项目

基于行为依赖特征分析的程序缺陷定位及诊断方法研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

玉米叶向值的全基因组关联分析

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

硬件木马:关键问题研究进展及新动向

基于SSVEP 直接脑控机器人方向和速度研究

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

郭曦的其他基金

相似国自然基金