-
公开(公告)号:CN105809039A
公开(公告)日:2016-07-27
申请号:CN201610122116.1
申请日:2016-03-04
Applicant: 南京大学
CPC classification number: G06F21/577 , G06F21/52
Abstract: 本发明是一种缓冲区溢出漏洞自动修复方法,基于缓冲区溢出模型,自动修复程序中已知的缓冲区溢出漏洞。首先读取并解析已经通过确认过的缓冲区溢出信息文件,该文件包含缓冲区溢出漏洞的源文件名、溢出漏洞代码所在的行号、溢出漏洞代码所使用的API,根据缓冲区溢出漏洞的位置信息得到缓冲区溢出漏洞修复的位置,根据缓冲区溢出漏洞代码所使用的API,以及缓冲区溢出模型得到相应的缓冲区溢出漏洞修复策略;定位到缓冲区溢出漏洞代码的位置,提取函数调用的参数信息;根据提取出的函数调用的参数信息和使用的API,构造出修复代码插桩到源代码中完成修复。
-
公开(公告)号:CN103313382B
公开(公告)日:2016-05-04
申请号:CN201310167847.4
申请日:2013-05-08
Applicant: 南京大学
Abstract: 本发明给出一种移动无线传感器网络分布式目标跟踪方法,该方法解决传统无线传感器网络目标跟踪中的跟踪精确度低的问题,使用分布式算法预测目标在下一个跟踪周期中的位置,考虑移动无线传感器网络中静态节点与动态节点的协作配合,各个移动节点根据此信息向目标位置移动并获取更精确的目标信息。本发明能够有效提高移动传感器网络目标跟踪精确度,保障网络的动态连通性,提高目标跟踪效率,缩短目标跟踪周期,加快目标跟踪执行过程。
-
公开(公告)号:CN103645987B
公开(公告)日:2016-01-20
申请号:CN201310711611.2
申请日:2013-12-20
Applicant: 南京大学
IPC: G06F11/36
Abstract: 本发明提出一种基于代码生成和符号执行的访问控制策略测试自动生成方法,以针对XACML策略测试的实际需求,弥补现有测试XACML策略技术和工具的不足。该发明方法首先对用户指定受测试的XACML策略进行数值化处理,然后将受测试的XACML策略转换为语义等价的C代码表示形式;再通过符号执行工具生成C代码的测试输入,将生成的测试输入翻译为XACML请求;最后以生成的XACML请求作为策略评估器的输入,发送到XACML策略进行评估,得到授权结果。本发明方法利用符号执行测试技术,能够高效地生成充分覆盖XACML策略的测试请求,有利于发现XACML策略中的错误。
-
公开(公告)号:CN104090798A
公开(公告)日:2014-10-08
申请号:CN201410324303.9
申请日:2014-07-08
Applicant: 南京大学
IPC: G06F9/445
Abstract: 本发明设计一种动静态结合的中断驱动程序数据竞争检测方法,该方法通过共享资源的检测技术、控制流图生成技术、数据流分析技术、模拟器运行控制技术,利用静态方法来对源程序进行静态分析得到潜在的数据竞争序列,通过对静态分析的结果进行动态执行,验证潜在竞争的真实性,并根据潜在竞争的严重性进行排序,得到测试结果报告。通过本发明实现的工具对中断驱动程序的测试,可以有效地检测出真实的中断相关的竞争关系,并根据严重性提供一系列的潜在竞争关系作为指导,能够极大地促进测试人员的工作效率,突破解决了中断驱动的数据竞争检测问题,保障嵌入式系统的安全和稳定,可以为航天、医疗等高稳定性嵌入式程序需求的关键性安全领域提供可靠性保证。
-
公开(公告)号:CN103220179A
公开(公告)日:2013-07-24
申请号:CN201310148619.2
申请日:2013-04-25
Applicant: 南京大学
IPC: H04L12/24
Abstract: 本发明提供一种网络系统的鲁棒性的评测系统及其工作方法。评测系统首先构造网络系统协议的时间自动机,描述协议的整体工作流程。然后,在模型中引入加权迁移对该时间自动机进行扩展,构建系统的随机时间自动机,以对环境中的不确定因素建模。基于该随机时间自动机,可以使用统计模型检验技术对系统的性能进行分析与评估,以在协议设计和选择阶段,实现参数配置、性能比较等目标。本方法主要是通过对不稳定网络系统中协议及环境的建模,分析与评估网络系统在特定环境下的性能,以此评测该网络系统的鲁棒性。统计模型检验技术基于仿真及统计的方法避免了对系统状态的穷尽搜索,在时间和空间上的消耗大大降低,能够用于处理大规模系统。
-
Patent Agency Ranking
公开(公告)号:CN113094021B
公开(公告)日:2023-10-17
申请号:CN202110438904.2
申请日:2021-04-22
Applicant: 南京大学
Abstract: 本发明提出了一种经验库制导的浮点程序优化加速方法。该方法基于浮点成因相似性原理,即若两个浮点数值程序的计算过程相似,它们误差累积的原因也往往是类似的,因而可以使用类似的程序转换规则对其重写,从而降低程序的累积误差。基于此,加速策略将浮点数值程序的符号结构特征以及优化其累积误差所用到的程序转换规则提取出来,作为优化经验保存于经验库中。待优化其他程序时,首先在经验库中匹配待优化程序的符号结构特征,寻找相似程序的优化经验,并利用这些经验来指导并加速优化过程。优化经验中保存的程序转换规则会被优先用于重写待优化程序,避免了对整个规则库进行遍历。这个过程减少了优化所需的时间开销,提高了浮点优化的可用性。
-
公开(公告)号:CN115543439A
公开(公告)日:2022-12-30
申请号:CN202211256469.2
申请日:2022-10-14
Applicant: 南京大学
Abstract: 本发明公开一种基于指令级数据流分析的新指令扩展方法,包括以下步骤:首先基于静态分析构建指令级数据流图;接着基于指令约束条件对指令级数据流图进行划分得到子图集合;然后基于子图等价关系的定义对子图集合进行等价类划分,并基于指令序列特征和频次筛选出符合特征的高频子图;最后基于抽象指令序列,描述每一个高频子图对应的新指令语义。之后可以根据抽象指令序列来实现新指令并通过在代码生成时使用新指令,达到性能优化的效果。本方法使得用户仅需要提供指令约束条件和指令序列特征等少量信息,就可以自动发掘程序中可优化的指令片段,从而有效降低人工成本,提高指令挖掘的准确性和效率。
-
公开(公告)号:CN112817787A
公开(公告)日:2021-05-18
申请号:CN202110119762.3
申请日:2021-01-28
Applicant: 南京大学
Abstract: 本发明提出中断嵌入式系统数据竞争的自动检测方法,该方法第一步对被检测代码进行静态分析,基于程序值流以及潜在并发关系分析,识别针对共享资源的潜在并发访问关系,并据此报告潜在数据竞争警报;第二步,针对第一步静态分析报告的数据竞争警报,基于制导符号执行探索数据竞争相关程序路径,排除约束矛盾的路径,基于可解约束生成能触发数据竞争的测试用例,报告可行的数据竞争;最后,针对第二步报告的可行数据竞争及其测试用例,基于仿真平台构建被检测代码所需的硬软件运行时支撑,根据执行测试用例触发的数据竞争,从而报告确认的数据竞争。上述方法也可以检测多线程程序的数据竞争缺陷。
-
公开(公告)号:CN112800425A
公开(公告)日:2021-05-14
申请号:CN202110145882.0
申请日:2021-02-03
Applicant: 南京大学
Abstract: 本发明公开了一种基于图计算的代码分析的方法和装置。该方法首相将程序代码转换成无函数调用节点的全局流程控制图,每个节点的代码语句转换成数据流向信息;然后对全局流程控制图划分分区,每个分区为子控制流程图,分区后初始化每个分区的待分析节点集,然后以分区为单元采用整体同步并行计算的方式对分区进行分析,分区分析时对每个节点调用用户所实现分析的接口通过循环迭代直到用户所实现分析的接口输出稳定时,从待分析节点集中删除节点,直到所有的各个分区的待分析节点集中的节点被清空。分区同步并行计算时以分区为单位进行磁盘数据调度。本发明可在单机上实现大规模系统软件代码的数据流和上下文敏感分析。
-
公开(公告)号:CN112559367A
公开(公告)日:2021-03-26
申请号:CN202011538231.X
申请日:2020-12-23
Applicant: 南京大学
Abstract: 本发明公开一种基于系统调用依赖图的内核模糊测试用例生成方法,首先根据系统调用接口初始化图的节点和边;其次将系统调用接口按照模板转换成系统调用描述,并对系统调用描述进行“参数‑返回值”依赖分析完善依赖图上各边的权重值;然后选定内核资源对象,通过对内核源码进行静态分析,识别每个系统调用对不同内核资源对象的使用情况,对于使用同一种内核资源对象的两个系统调用将在依赖图上赋予权重。最后用系统调用依赖图指导内核模糊测试用例的生成和变异,当需要在测试用例中增加、删除或替换某个系统调用时,根据依赖图上的权重挑选系统调用进行操作,从而产生更有可能合法的系统调用序列进行模糊测试,提高内核模糊测试工具的效率。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.029 seconds)
