窦增杰
- 作品数:10 被引量:10H指数:2
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划河南省杰出人才创新基金更多>>
- 相关领域:自动化与计算机技术更多>>
- TCG软件栈功能模型分析被引量:3
- 2010年
- 在研究可信平台结构基础之上对TCG软件栈架构进行分析,详细阐述TCG软件栈各层的功能。分析TSP对外提供的功能接口,对TSP对外提供的主要对象类进行分析并研究功能接口各个对象类之间的关系。通过以上研究能很好地指导编写可信平台应用程序。
- 王震宇窦增杰田佳陈楠余弦
- 关键词:可信计算平台可信计算组织可信平台模块
- 基于可执行代码中间表示的控制流分析被引量:2
- 2010年
- 为准确刻画程序的控制流和正确地提取程序控制结构,给出可执行代码控制流分析的整体架构和算法,阐述可执行代码反汇编结果的抽象表示、程序控制流构造等技术。反汇编结果抽象表示采用简化汇编语言中间表示(SAIR)以保证分析的简洁性和严密性。基于SAIR给出程序控制流构造函数,设计程序控制流构造算法并给出分析实例。
- 窦增杰王震宇陈楠王瑞敏田佳
- 关键词:控制流
- 二进制代码覆盖率评估系统的设计与实现被引量:2
- 2010年
- 在程序动态测试中,需要评价二进制代码动态测试效果。提出了一种二进制代码覆盖率评估方法,设计并实现了基于分支轨迹存储技术的二进制代码覆盖率评估系统。通过分支监视引擎记录动态测试中的代码分支轨迹,利用分支轨迹数据修正静态分析结果,综合静态分析结果和分支轨迹记录评估二进制代码覆盖率,并实现轨迹数据的可视化。实验结果表明,该系统能够有效提高覆盖率评估精度和效率。
- 姚伟平王震宇刘建林窦增杰
- 关键词:代码覆盖率可视化
- 可执行代码简化中间表示的设计与实现
- 2010年
- 为了保证可执行代码分析的简洁性和严密性,设计并实现了一种简化汇编语言中间表示(SAIR)。根据汇编指令的特点,给出SAIR的语法并详细描述了SAIR的结构化操作语义。对汇编指令进行分类,设计了中间语言翻译字典以建立汇编指令与SAIR的映射关系。通过中间语言翻译字典实现反汇编代码向SAIR的转化,得到SAIR。最后,给出汇编代码转化SAIR的实例。实验结果表明,设计并实现的SAIR可读性强,易于理解,可有效地提高可执行代码的分析效率。
- 窦增杰王震宇姚伟平王瑞敏
- 关键词:结构化操作语义形式语义
- 可执行可信软件安全性分析技术研究被引量:2
- 2010年
- 为了保证基于可信架构的可信软件的安全性,给出了可信软件安全性分析的总体架构及其工作原理。提出了一个静态分析技术与动态测试技术相结合的有效机制,实现了静态分析和动态跟踪的交互协作,提高了安全分析的效率。设计了一种可执行代码中间表示的方法,给出了建立程序存储空间抽象模型和程序抽象运行时刻环境的方法。详细地讨论了程序的控制流和数据流分析技术,并给出了求解算法。最后,概述了程序动态测试系统。
- 陈楠王震宇窦增杰姚伟平余弦
- 关键词:控制流分析数据流分析
- 一种基于功能模型的二进制代码漏洞发现方法
- 本发明涉及计算机软件逆向分析领域。一种基于功能模型的二进制代码漏洞发现方法,首先基于静态逆向分析系统建立代码功能模型,并基于所述代码功能模型构造初始测试用例集;其次,通过动态测试与回放分析系统依据覆盖率控制和选路策略在动...
- 王震宇窦增杰姚伟平何红旗陈楠刘建林刘铁铭王瑞敏
- 文献传递
- 可信机制逆向分析平台的设计与实现
- 可信计算组织(Trusted Computing Group, TCG)所定义的软件栈(TCG Software Stack, TSS)是可信平台中的关键部件,也是可信机制在操作系统层面的具体实现,其性能直接影响到可信应...
- 窦增杰
- 关键词:二进制代码
- 文献传递
- 基于抽象解释的可执行代码值范围分析
- 2010年
- 阐述可执行代码抽象存储空间模型的概念并给出程序运行时刻环境抽象表示技术。通过抽象解释静态逼近程序不动点语义的理论保证二进制代码数据流分析的正确性以及可计算性。基于抽象解释和单调数据流框架提出一种自动分析可执行代码变量取值范围的方法及自动获取程序循环最大迭代次数和不可执行路径,并给出数据流分析实例。
- 窦增杰王震宇姚伟平陈楠余弦
- 关键词:数据流分析
- 一种基于功能模型的二进制代码漏洞发现方法
- 本发明涉及计算机软件逆向分析领域。一种基于功能模型的二进制代码漏洞发现方法,首先基于静态逆向分析系统建立代码功能模型,并基于所述代码功能模型构造初始测试用例集;其次,通过动态测试与回放分析系统依据覆盖率控制和选路策略在动...
- 王震宇窦增杰姚伟平何红旗陈楠刘建林刘铁铭王瑞敏
