【摘 要】
:
通常程序的不变式验证可转化为不动点求解问题,但直接计算不动点是非常困难的,故验证时态性质p常依赖于找到合适的辅助不变式q,使之满足Reach(M)(∈)[q](∈)[p].本文提出了两
【机 构】
:
北京航空航天大学计算机学院,北京100085
【出 处】
:
第八届信息安全漏洞分析与风险评估大会
论文部分内容阅读
通常程序的不变式验证可转化为不动点求解问题,但直接计算不动点是非常困难的,故验证时态性质p常依赖于找到合适的辅助不变式q,使之满足Reach(M)(∈)[q](∈)[p].本文提出了两种解决方法:(1)基于抽象解释及不动点抽象定理,在抽象域中通过前向或逆向转换求解抽象不动点,并采用widening和narrowing操作加速收敛,从而完成不变式的自动验证.(2)通过Tableau方法构造所验证时态公式的谓词图,采用状态前向或逆向转换,改进了不变式验证的规则,并基于抽象解释框架,通过模拟构造抽象状态转换系统,给出了不变式验证的抽象规则.
其他文献
夕阳中湖面保洁员劳作的倒影映在金黄色的湖面上,岸边的杂草仿佛变成要清理的杂物了。作者通过倒影将这普通的劳动场面变得如幻影一般。构图时注意一些不必要的干扰元素。香
该文旨在基于对已有Android应用漏洞特征的归纳,提出一种能够在多个层面上挖掘Android应用漏洞的静态分析框架.Android平台因其开源高效等特性而被广泛应用,其应用数量也迅速
依据移动通信的特性,阐述了流体流模型、马尔可夫模型、重力模型、运动轨迹模型等几种用户移动和呼叫模型,并进行了比较,为建立通用的流量模型做一初步的探讨。
According to t
本文旨在研究Android用户在安装应用时如何降低安全隐患.常规恶意软件检测方法需要搜集大规模恶意程序样本,具有很高的难度和复杂度,因此,本文通过对Android应用源码进行静态
近年来,针对商业组织和政府机构的网络攻击事件层出不穷,APT攻击时有发生.恶意PDF文件是APT攻击的重要载体,它通过执行嵌入在文件内部的恶意代码完成攻击过程.查找PDF文件自
工业化和信息化的逐渐深度融合,通用的软件、硬件、网络协议也逐步应用于工业控制系统领域中,这必然导致工业控制系统面临着越来越多的安全问题.尤其是工业控制网络协议中的
针对Android平台沙箱机制阻止安全防护软件获取有效信息检查恶意软件的缺陷,提出一种基于电量分析的恶意软件检测方法.首先获取移动终端的电池消耗状态信息,利用Mel频谱倒谱
请下载后查看,本文暂不支持在线获取查看简介。
Please download to view, this article does not support online access to view profile.
国家计委最近提出,“八五”期间在保持国家证券筹资主体地位的同时,要积极鼓励有条件的大型企业参与证券市场筹资,适当扩大股票在证券筹资中的比重,同时改进发行方式。其主
为获取系统运行时安全态势的完整性,在现有的信息安全态势评估指标体系中引入了业务效能指标,提出了一种混合指标的信息系统安全态势评估方法.该方法包含2个部分:基于Q.S模型