-
公开(公告)号:CN104866317A
公开(公告)日:2015-08-26
申请号:CN201510298635.9
申请日:2015-06-03
Applicant: 南京大学
IPC: G06F9/44
Abstract: 本发明公开了一种多触发机制CPS在线建模与检验的方法和装置。本发明通过指令变更指令执行时,总是在执行前指令变更提前时间A时间内发出指令变更预告信息,然后在执行在线验证时按时间周期D执行系统在线验证。指令变更提前时间A和时间周期D之间满足条件:A≥2D。在这种本发明的设计方案下,指令变更发生后总能经过对指令变更的情形进行在线验证,从而避免由于指令变更引发的“空窗期”,保证系统运行的安全。
-
公开(公告)号:CN103561308A
公开(公告)日:2014-02-05
申请号:CN201310543036.X
申请日:2013-11-05
Applicant: 南京大学
IPC: H04N21/422 , H04M1/725 , H04N21/643
Abstract: 本发明提出一种智能手机遥控智能电视的交互方法,以解决智能手机遥控智能电视过程中用户视觉和记忆负担过重问题。该发明方法在智能手机和智能电视上设立交互模块,这些模块用于通信、操作控制或显示处理,智能手机通过无线信道对智能电视进行控制,实现对智能电视视频播放的操作和信息分享。本发明方法能够将智能手机遥控智能电视过程中的视线从手机屏幕上解脱出来,增强智能手机和智能电视之间的交互,解决现有智能电视遥控设备的不足,减少遥控设备的生产成本。
-
公开(公告)号:CN103294594A
公开(公告)日:2013-09-11
申请号:CN201310165634.8
申请日:2013-05-08
Applicant: 南京大学
IPC: G06F11/36
CPC classification number: G06F11/3608
Abstract: 本发明给出一种基于测试的静态分析误报消除方法,能够增强软件静态分析技术的可用性,降低人工确认和检查静态分析报告的时间和人力成本。利用测试技术来在运行时收集程序信息,与静态分析报告中涉及的目标路径和目标缺陷相互印证,确认缺陷或消除误报。本发明首先读取以基于可扩展标记语言的元数据交换格式保存的静态分析报告文件,从中解析出目标缺陷的信息;对每一条特定缺陷的静态分析警报,采用混合执行的思想对程序进行持续的具体执行、符号执行以及约束求解,在这一过程中根据不同缺陷的特征建模,收集运行时信息;使用上一步获取的运行时信息确认是否发生该缺陷,或判断该静态分析警报是一个误报;迭代直到所有静态分析警报被处理完毕。
-
公开(公告)号:CN112800425B
公开(公告)日:2024-06-21
申请号:CN202110145882.0
申请日:2021-02-03
Applicant: 南京大学
Abstract: 本发明公开了一种基于图计算的代码分析的方法和装置。该方法首相将程序代码转换成无函数调用节点的全局流程控制图,每个节点的代码语句转换成数据流向信息;然后对全局流程控制图划分分区,每个分区为子控制流程图,分区后初始化每个分区的待分析节点集,然后以分区为单元采用整体同步并行计算的方式对分区进行分析,分区分析时对每个节点调用用户所实现分析的接口通过循环迭代直到用户所实现分析的接口输出稳定时,从待分析节点集中删除节点,直到所有的各个分区的待分析节点集中的节点被清空。分区同步并行计算时以分区为单位进行磁盘数据调度。本发明可在单机上实现大规模系统软件代码的数据流和上下文敏感分析。
-
公开(公告)号:CN114490369A
公开(公告)日:2022-05-13
申请号:CN202210060556.4
申请日:2022-01-19
Applicant: 南京大学
IPC: G06F11/36
Abstract: 软件系统在运行时出现性能问题,可能是由于代码中存在性能缺陷,如冗余的操作、变量重复赋值等。本发明提出一种方法,用来自动检测C/C++代码中潜在的性能缺陷,该方法首先基于性能缺陷的代码特征,定义用于表示该性能缺陷的标签,基于性能缺陷发生的语句序列,构建表示性能缺陷行为特征的标签约束集合;第二步,对源代码进行程序分析的构建过程间控制流图,在此基础上引入性能标签,构建带标签的过程间控制流图;第三步,在带标签的过程间控制流图上,通过深度优先遍历,同时收集路径上的标签序列,根据标签序列与标签约束集合的一致性,判定待检测系统是否存在性能缺陷,从而报告相应的性能缺陷。
-
Patent Agency Ranking
公开(公告)号:CN110677413B
公开(公告)日:2021-07-30
申请号:CN201910930600.0
申请日:2019-09-29
Applicant: 南京大学
IPC: H04L29/06 , H04L29/08 , G05B19/418 , G05B15/02
Abstract: 本发明公开了一种智能家居物联网系统受攻击安全验证的方法和装置。本发明根据设备描述信息和IFTTT规则构建有限状态机模型,根据预先设定的规约模板和输入的参数构建形式化规约,然后采用模型检验工具对有限状态机模型是否满足形式化规约进行正确性验证,通过模型检验工具验证输出的反例路径找出导致系统不安全的智能家居设备和相关的IFTTT规则。构建有限状态机模型时为每个智能家居设备引入是否受攻击的状态参数,构建形式化规约时全局引入攻击烈度参数。其中,攻击烈度是智能家居设备处于受攻击状态的设备数。本发明通过是否受攻击的状态参数和攻击烈度参数的引入验证智能家居物联网系统在受到常见的外部网络攻击时是否安全。
-
公开(公告)号:CN113094021A
公开(公告)日:2021-07-09
申请号:CN202110438904.2
申请日:2021-04-22
Applicant: 南京大学
Abstract: 本发明提出了一种经验库制导的浮点程序优化加速方法。该方法基于浮点成因相似性原理,即若两个浮点数值程序的计算过程相似,它们误差累积的原因也往往是类似的,因而可以使用类似的程序转换规则对其重写,从而降低程序的累积误差。基于此,加速策略将浮点数值程序的符号结构特征以及优化其累积误差所用到的程序转换规则提取出来,作为优化经验保存于经验库中。待优化其他程序时,首先在经验库中匹配待优化程序的符号结构特征,寻找相似程序的优化经验,并利用这些经验来指导并加速优化过程。优化经验中保存的程序转换规则会被优先用于重写待优化程序,避免了对整个规则库进行遍历。这个过程减少了优化所需的时间开销,提高了浮点优化的可用性。
-
公开(公告)号:CN109710538B
公开(公告)日:2021-05-28
申请号:CN201910042564.4
申请日:2019-01-17
Applicant: 南京大学
IPC: G06F11/36
Abstract: 本发明涉及一种用于大规模系统中状态相关缺陷的静态检测方法,首先将大规模系统中与状态相关的缺陷抽象为有限状态机表示的形式。其次基于符号执行技术产生过程间控制流执行树(ICFET),并提出了一个新的基于区间的路径编码/解码算法来表示路径约束。然后基于ICFET以上下文敏感和路径敏感的方式进行别名分析和数据流分析,跟踪每个指定类型的每个对象的流,以识别可能在对象上发生的事件序列。最后根据ICFET以及别名分析和数据流分析产生的程序图,进行基于约束的图可达性计算,如果可达边能够到达有限状态机中未定义或错误状态,则存在可以将一个对象或一组对象驱动到规范上的未定义或错误状态的事件序列,生成错误报告。
-
公开(公告)号:CN107229866B
公开(公告)日:2021-02-26
申请号:CN201610170351.6
申请日:2016-03-23
Applicant: 全球能源互联网研究院 , 国网四川省电力公司 , 国家电网公司 , 南京大学
IPC: G06F21/56
Abstract: 本发明提供一种检验与监控BYOD环境下移动应用安全的方法,该方法包括对移动设备设置关联结点,结点对应一条记录;描述并存储策略规范;将移动应用建模,使用模型检验方法对应用进行静态检测;在静态检测失败后,对移动应用进行动态监控,直至全部的移动应用检测完毕,结束流程。本发明提供的技术方案使用动静结合的技术检查,保证BYOD环境下移动应用和企业数据资源的安全。
-
公开(公告)号:CN110677413A
公开(公告)日:2020-01-10
申请号:CN201910930600.0
申请日:2019-09-29
Applicant: 南京大学
IPC: H04L29/06 , H04L29/08 , G05B19/418 , G05B15/02
Abstract: 本发明公开了一种智能家居物联网系统受攻击安全验证的方法和装置。本发明根据设备描述信息和IFTTT规则构建有限状态机模型,根据预先设定的规约模板和输入的参数构建形式化规约,然后采用模型检验工具对有限状态机模型是否满足形式化规约进行正确性验证,通过模型检验工具验证输出的反例路径找出导致系统不安全的智能家居设备和相关的IFTTT规则。构建有限状态机模型时为每个智能家居设备引入是否受攻击的状态参数,构建形式化规约时全局引入攻击烈度参数。其中,攻击烈度是智能家居设备处于受攻击状态的设备数。本发明通过是否受攻击的状态参数和攻击烈度参数的引入验证智能家居物联网系统在受到常见的外部网络攻击时是否安全。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.027 seconds)
