-
公开(公告)号:CN114428733B
公开(公告)日:2025-04-22
申请号:CN202210059807.7
申请日:2022-01-19
Applicant: 南京大学
IPC: G06F11/3668 , G06F9/48
Abstract: 本发明公开一种基于静态程序分析与模糊测试的内核数据竞争检测方法,通过静态程序分析识别代码里的共享资源,并且获得针对共享资源的访问操作,记录该访问操作的读写属性,判定潜在数据竞争的访问对。通过分析内核同步原语语义,过滤不可能产生线程交错的共享资源访问对,以生成更加精确的数据竞争对集合。通过静态分析识别内核资源与系统调用,构建系统调用依赖图。使用数据竞争对集合与系统调用依赖图指导内核模糊测试用例的生成与变异。用一个线程感知模糊测试生成器,将线程的优先级随机化,以探索线程交错,并使用运行时反馈信息更新依赖图的边权值,完善系统调用依赖图,指导之后模糊测试输入的变异。
-
公开(公告)号:CN118152273A
公开(公告)日:2024-06-07
申请号:CN202410221413.6
申请日:2024-02-28
Applicant: 南京大学
Abstract: 本发明公开一种基于高精度静态程序分析的过程间冗余保护检测方法,用于检测代码中一类共同特征为使用前需要保护性判断以避免程序错误的特殊类型或用途的变量在过程间存在的多次效果等价的冗余保护判断代码,该方法包括步骤:分析收集程序中保护性判断语句信息;分析收集程序中该类特殊类型或用途的变量信息;构建上下文敏感的逆向函数调用链;分析逆向函数调用链并检测是否存在冗余保护。本方法首次提出过程间冗余保护这种冗余代码类型;本方法考虑多层函数调用的情况,支持在复杂调用关系下的过程间冗余保护检测;本方法采用局部数据流分析和局部域敏感分析,实现检测效率和精度的平衡。
-
公开(公告)号:CN111461261B
公开(公告)日:2024-02-13
申请号:CN202010417999.5
申请日:2020-05-18
Applicant: 南京大学
IPC: G06V10/774 , G06V10/764 , G06V10/82 , G06N3/0475 , G06N3/047 , G06N3/094
Abstract: 本发明公开了神经网络分类识别中的对抗样本生成的方法和装置。本发明架构了一种对抗样本自动化生产的平台,在这平台中,用户可按照特定样本的应用场景构建出相应的合成函数、不满足度评估函数、噪音空间收缩策略函数组成特定的搜索策略,然后通过本发明的平台自动生成对抗样本,由此固化对抗样本生成的算法,对某种特定样本生成对抗样本效率低的情形时,用户仅需要改变其中的搜索策略即可改进对抗样本的生成效率。
-
公开(公告)号:CN114741304A
公开(公告)日:2022-07-12
申请号:CN202210418068.6
申请日:2022-04-20
Applicant: 南京大学
Abstract: 本发明提出了一种基于图神经网络的阶段式错误定位方法,包括以下步骤:使用至少包含一个失败用例的测试用例集测试包含缺陷的目标程序,并统计目标程序的频谱信息;使用Tarantula计算各函数的怀疑度分数并排序;对排名前50的函数使用全连接神经网络进行进一步排序;为排名前10的函数构建函数特征图并将特征图两两输入到基于图神经网络的排序模型进行更精确的排序;当开发者排查任意函数时,将该函数特征图输入到节点预测图神经网络获取该函数内语句的怀疑度列表。本发明通过将传统SBFL技术与图神经网络结合,提高了错误定位的准确率。
-
公开(公告)号:CN108021362B
公开(公告)日:2019-09-20
申请号:CN201711392701.4
申请日:2017-12-21
Applicant: 南京大学
Abstract: 本发明公开了基于XACML访问控制机制的Android应用访问控制代码生成方法,给定一个Android应用的功能实现代码,以及描述其行为和资源的访问控制需求的XACML策略、刻画其活动的UML活动图模型,能够为需要访问控制授权的行为和资源生成满足访问控制策略的代码,并插入到Android应用源代码中相应位置,使其成为一个完整的Android应用系统。本发明所述的方法使用XACML语言描述访问控制策略,可以更细粒度地对访问控制策略进行定义,对应用系统的访问控制需求可以进行更具体的描述。本方法通过生成访问控制代码的方式,实现了访问控制逻辑的产生和复用,降低了应用系统的开发人员的工作量和错误率。
-
Patent Agency Ranking
公开(公告)号:CN109783386A
公开(公告)日:2019-05-21
申请号:CN201910042530.5
申请日:2019-01-17
Applicant: 南京大学
Abstract: 本发明公开一种基于GPU的大规模软件高精度静态分析方法。该方法首先将一系列具体的程序分析,如指针分析、数据流分析、程序切片等,转化为一种特殊的图可达性问题——上下文无关语言(CFL)可达性问题;然后将转化后的程序图和相应的语法规则传到图形处理器(GPU)上进行并行CFL可达性计算,即根据语法规则动态地加边,直至不动点;如果图的大小超过显存的限定值,则每次只能调入部分数据参加计算,其余部分保存到硬盘。通过对GPU和外存的利用,本发明方法具有较高的效率和可扩展性,可用以对大规模软件系统进行复杂代码分析。
-
公开(公告)号:CN105701016B
公开(公告)日:2018-06-29
申请号:CN201610122013.5
申请日:2016-03-03
Applicant: 南京大学
IPC: G06F11/36
Abstract: 本发明公布了一种针对java异常处理代码的测试方法,该方法主要是通过评估不同插桩策略来解决使用插桩技术生成针对异常处理代码的测试可信度不高的问题,实现了针对异常处理代码的测试工具。包括以下步骤:步骤1:评价不同插桩策略对测试可信度的影响;步骤2:自动根据待测异常处理代码选择插桩策略;步骤3:开发测试工具来实现对异常处理代码的测试。本发明通过以上步骤可以实现一个针对java异常处理代码的测试方法,能产生测试用例对常规方法难以测试的异常处理结构进行测试。
-
公开(公告)号:CN107798242A
公开(公告)日:2018-03-13
申请号:CN201711114266.9
申请日:2017-11-13
Applicant: 南京大学
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F21/566
Abstract: 本发明公开了一种静动态结合的恶意安卓应用自动检测系统,它包含一个恶意行为模型配置模块,一个静态恶意特征检测模块和一个动态恶意行为确认模块。恶意行为模型配置模块供用户指定待检测的恶意行为类型;静态恶意特征检测模块针对特定恶意类型,静态分析安卓应用的反编译文件,检测其中是否存在对应敏感API的调用,以此确定待测安卓应用是否为疑似恶意应用;动态恶意行为确认模块基于底层测试工具自动执行疑似恶意应用,并且利用监测工具收集行为信息确认应用运行过程中是否存在恶意行为。所述自动检测系统灵活性大,根据用户配置可以检测不同类型恶意应用,此外所述自动检测系统采取静动态结合的方式在提高准确率的同时提高了检测效率。
-
公开(公告)号:CN103885816B
公开(公告)日:2017-01-25
申请号:CN201410122430.0
申请日:2014-03-28
Applicant: 南京大学
IPC: G06F9/455
Abstract: 本发明提供一种实时嵌入式系统的仿真方法,首先读取XMI文档并将其元素划分为类图元素集合和序列图元素集合。然后将类图元素集合转换为C++代码。在类图的C++代码的基础上,再将序列图元素集合转换C++代码。使用Simulink Coder将Simulink模型转换为C++代码,并加入时钟中断,使其成为实时代码。再按照类图模型中的设定将它们结合起来,编译生成可执行文件,使其在目标平台上运行,进而实现整个实时嵌入式系统的仿真,并给出测试结果。本发明能够实现基于UML的类图模型、序列图模型以及Simulink模型的自动代码生成,提取其中时间约束信息,通过执行生成代码进行仿真,给出系统内的时间约束是否满足的结果报告。
-
公开(公告)号:CN103279631B
公开(公告)日:2016-01-20
申请号:CN201310264462.X
申请日:2013-06-27
Applicant: 南京大学
IPC: G06F17/50
Abstract: 本发明提供了一种设计模式制导的爪哇代码评审方法,用户首先要提供待评审的爪哇(Java)程序的源代码及其设计时信息,对设计时信息中的类图进行分析,提取出设计模式信息,生成设计模式的各个参与角色的对应关系,根据该信息,利用预定义的规则模板,将规则模板实例化为一组应该在代码上满足的约束规则,读入这些规则对待评审的Java源代码的抽象语法树进行分析,判断其实现是否满足了设计时的约束,对于那些不满足约束的情况给出提示。本发明能够自动的对代码进行评审,减少整个评审过程中人工检查代码的工作量,提高代码的评审效率。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.03 seconds)
