【摘 要】
:
软件漏洞检测是确保软件安全的重要方法之一.现有可执行程序漏洞检测方法主要分为白盒测试和黑盒测试两类:前者需要完整构造程序漏洞产生表达式,因此存在路径爆炸以及表达式难以求解等问题;后者通过尝试各种输入以检测程序漏洞,针对性不强且存在过多重复计算.本文通过确定程序输入中直接影响程序检测点的部分,结合种子输入产生能够直接到达检测点的输入数据,提高黑盒测试过程的针对性.分析检测点间守护条件和检测条件的相关
论文部分内容阅读
软件漏洞检测是确保软件安全的重要方法之一.现有可执行程序漏洞检测方法主要分为白盒测试和黑盒测试两类:前者需要完整构造程序漏洞产生表达式,因此存在路径爆炸以及表达式难以求解等问题;后者通过尝试各种输入以检测程序漏洞,针对性不强且存在过多重复计算.本文通过确定程序输入中直接影响程序检测点的部分,结合种子输入产生能够直接到达检测点的输入数据,提高黑盒测试过程的针对性.分析检测点间守护条件和检测条件的相关性,去除检测过程中冗余的检测点,提高整体检测效率.提出了彩色污点传播的方法,快速确定程序检测点与外部输入
其他文献
以钛酸丁酯为先驱体,通过超临界处理将其渗透到活性炭毡中,再在250℃空气中煅烧1h,然后在氮气保护下煅烧2h,制备TiO2/炭毡(TiO2/carbon felt,TCF)复合体,使用比表面积分析仪、扫描电镜、X射线衍射、荧光光谱等对其结构特征进行表征.采用刚果红(CR)水溶液为标准模型降解物,对其光催化性能进行评价.结果表明:临界温度不变时,TiO2负载率随超临界压强上升先增大后减小,当压强达到
采用同构替代方法将锆掺杂进入SBA-15中孔分子筛的骨架中,通过控制合成条件合成出了锆硅摩尔比为1/20的具有四种不同孔径(5.7,7.8,11.6,17.6nm)的Zr-SBA-15中孔有序锆同构替代改性分子筛,并在该改性分子筛上负载质量分数为10%的钴制备出用于费-托合成的钴基催化剂.采用氮气吸附-脱附、XRD、H2-TPR、H2-TPD及氧滴定实验、TEM、29Si固体核磁共振光谱(29Si
笼状硼氢化合物BnHn2-、CBn-1Hn-和C2Bn-2Hn(n=5~12)含n个顶点和(n+1)对骨架电子,具有典型的三维芳香性、高的芳香化能和类似于苯的化学反应性.2005年以来,在研究B-O二元团簇的过程中,我们首次提出硼的硼羰基化合物(boron boronyls)和碳的硼羰基化合物(carbon boronyls)的概念,探讨了Bn(BO)m0/-1/-2(n=1~2,m=2~4)及C
主要合成了两种杂多磷钨酸盐环氧化催化剂,分别是由单缺位Keggin类型磷钨酸阴离子或者饱和结构的磷钨酸阴离子与十六烷基三甲基季铵盐阳离子构成,即[n-C16H33N(CH3)3]4Na3PW11O39(PW11)以及[n-C16H33N(CH3)3]3PW12O40(PW12),将其与低毒性的乙酸乙酯、30%的双氧水、烯烃构成催化环氧化反应体系,以环辛烯的环氧化反应为模型反应,着重探讨了PW11与
半胱氨酸作为一种含硫氨基酸在生物体内具有重要的作用,采用电化学方法检测存在着具有高过电位和共存的其它生物电活性分子的干扰.本文采用离子交换技术结合电化学方法制备了纳米金-Nafion修饰玻碳电极(Au/Nafion/GCE),由于电极中金纳米颗粒的存在,该电极对半胱氨酸的氧化表现出很好的电催化作用,对半胱氨酸的检测具有比较高的响应灵敏度,同时带负电的Nafion的存在使该电极在带负电荷的干扰分子抗
通过检测北京城区降雪中16种全氟化合物的浓度,考察了北京地区大气中全氟化合物的污染状况.2009年11月10日,在城区采集了共计43个地点的雪样.降雪中全氟化合物的平均总浓度范围为0.47~7.94ng/L.其中全氟庚酸(PFHpA)、全氟辛酸(PFOA)、全氟壬酸(PFOS)、全氟癸酸(PFNA)的检出率均接近100%.PFOA是最主要的全氟化合物,平均浓度为0.85ng/L.通过分析数据,发现
针对低剂量CT成像质量退化问题,将CT投影数据恢复与图像数据恢复巧妙地融合,提出一种投影数据恢复导引的非局部平均(NL-means)低剂量CT重建方法.首先通过非线性Anscombe变换将满足Poisson分布的投影数据转化为Gaussian分布,以便于投影数据噪声的滤除;然后对滤波后的投影数据执行Anscombe逆变换和滤波反投影(FBP)CT图像重建;最后将投影数据滤波后的FBP图像作为先验构
针对FP-Growth算法中频繁模式树的遍历低效问题,提出了一种无项头表的频繁模式增长算法。该算法利用递归回溯的方式遍历频繁模式树以求取条件模式基,解决了对同一树路径多次重复遍历的问题。从理论分析和实际挖掘能力两方面,将新算法与FP-Growth算法进行了对比。结果表明,新算法有效减少了条件模式基的搜索开销,使频繁模式挖掘的效率提高了2~5倍,在时间和空间性能上均优于FP-Growth算法。将该算
本文将WRAN中电视广播台与认知用户之间的频谱分配过程建模为连续双向拍卖,通过该机制,有空闲电视频段的电视台可以将频谱出售给认知用户,由认知基站充当频谱经纪人。在频谱分配过程中,作为主用户的电视广播台和认知用户依据以往的历史交易信息建立自己的信心函数,结合自身的成本和预期收益,在最大化自己收益的前提下提出当前报价。仿真结果表明,采用该方法,可以保证电视广播台和认知用户之间的高效频谱分配,在供需平衡
在三值光学计算机中采用MSD加法器,将使这个光学计算机的"三值"和"数据位数众多"两大优势在数值计算中得以充分发挥.以降值设计理论为基础,三值光学计算机既可以随时构造出一个数千位的大加法器来满足计算超大数据的用户,也可以常备一个数据位数适中的加法器来满足普通用户的需要.引入流水计算技术和发明数据剪辑技术后,常备加法器的效率提高到接近每个时钟输出一个计算结果.MSD加法器的成功,促进了三值光学计算机