孔德光

作品数:8被引量:49H指数:4
导出分析报告
供职机构:中国科学技术大学信息科学技术学院自动化系更多>>
发文主题:恶意代码源代码多线程程序数据竞争迷惑更多>>
发文领域:自动化与计算机技术理学更多>>
发文期刊:《计算机工程与应用》《小型微型计算机系统》《软件学报》《计算机工程》更多>>
所获基金:国家高技术研究发展计划安徽省优秀青年科技基金更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-8
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
提升多维特征检测迷惑恶意代码被引量:17
《软件学报》2011年第3期522-533,共12页孔德光 谭小彬 奚宏生 宫涛 帅建梅 
国家高技术研究发展计划(863)(2006AA01Z449)
针对迷惑恶意代码识别率较低的问题,提出一种基于提升多维特征的迷惑恶意代码检测算法.该算法在对迷惑恶意代码反汇编后进行静态分析,从Opcode分布序列、调用流图特征、系统调用序列图这3个特征维度对恶意代码家族特征进行归纳和分析,...
关键词:恶意代码检测 多维特征 迷惑 提升 
多线程程序时序分析的隐Markov模型被引量:7
《软件学报》2010年第3期461-472,共12页孔德光 谭小彬 奚宏生 帅建梅 宫涛 
国家高技术研究 发展计划(863)No.2006AA01Z449~~
针对多线程程序数据竞争分析与检测困难的问题,提出一种基于隐Markov模型的多线程程序时序分析方法.用随机变量不确定性刻画不同线程之间时序上的交互关系,分析数据竞争条件下程序不确定结果的概率分布情况;建立多线程程序时序分析的隐M...
关键词:多线程 数据竞争 hidden MARKOV模型 时序 
基于污点分析的源代码脆弱性检测技术被引量:12
《小型微型计算机系统》2009年第1期78-82,共5页孔德光 郑烇 帅建梅 陈超 葛瑶 
国家“八六三”高技术研究发展计划基金项目(2006AA01Z449)资助
基于源代码的静态分析技术是检测软件脆弱性的一种重要手段.针对不可信数据输入导致软件脆弱性的问题,提出一种基于污点分析的脆弱性检测方法.通过跟踪程序参数、环境变量等各种外部输入,标记输入的类型,在构造控制流图基础上,利用数据...
关键词:污点分析 控制流 数据流 脆弱性 
基于红黑树的堆内存泄漏动态检测技术被引量:3
《计算机工程》2008年第16期159-161,共3页葛瑶 李晓风 孔德光 
国家"863"计划基金资助项目(2006AA01Z449)
设计与实现一个轻量级的堆内存泄漏检测工具,针对使用C++编码的开源代码,通过重载new,delete运算符,动态跟踪程序在执行过程中堆内存块的分配释放情况,在程序运行结束时给出内存泄露的检测结果。实现时采用红黑树管理所分配的堆内存,理...
关键词:堆内存泄漏 动态检测 红黑树 
基于数据融合的源代码静态分析被引量:2
《计算机工程》2008年第20期66-68,共3页陈超 李俊 孔德光 
国家"863"计划基金资助项目(2006AA01Z449)
采用数据融合技术对源代码进行静态分析,实现可扩展的原型系统。对现有静态分析工具的分析结果进行解析和数据融合,并对相应的参数进行估计。为便于读取和分析输出结果,采用XML格式输出结果。对常用网络软件进行测试,结果表明相对于单...
关键词:漏洞检测 静态分析 数据融合 误报率 漏报率 
有界模型检查可执行文件的安全属性被引量:1
《小型微型计算机系统》2008年第9期1674-1678,共5页唐卓椿 吴刚 帅建梅 孔德光 
安徽省优秀青年科技基金项目(04042046)资助;国家"八六三"高技术研究发展计划基金项目(2006AA01Z449)资助
引入模型检查方法对可执行文件进行脆弱性分析.对可执行文件形式化建模,采用有界模型检查技术验证可执行文件的安全属性,并在X86体系结构上开发了一个用于可执行文件的模型检查器.实验以内存泄漏和栈溢出漏洞为例,将其属性描述为线性时...
关键词:软件脆弱性 静态分析 有界模型检查 反汇编 线性时序逻辑 
模型检测迷惑二进制恶意代码被引量:3
《计算机工程与应用》2008年第15期61-64,共4页陈超 李俊 孔德光 帅建梅 
国家高技术研究发展计划(863)(the National High-Tech Research and Development Plan of China under Grant No.2006AA01Z449)
对二进制恶意代码进行形式化建模,开发了一个检查迷惑恶意代码的模型检查器。生成迷惑前的二进制恶意代码的有限状态机模型,再使用模型检查器检测迷惑二进制恶意代码,如果迷惑二进制恶意代码能被有限状态机模型识别,可判定其为恶意代码...
关键词:静态分析 模型检查 反汇编 恶意代码 自动机 
基于数据融合的源代码静态分析漏洞检测技术被引量:4
《小型微型计算机系统》2008年第6期1109-1112,共4页孔德光 郑烇 陈超 帅建梅 朱明 戴威 
国家“八六三”高技术研究发展计划基金项目(2006AA01Z449)资助
针对目前现有静态分析方法存在的漏报率和误报率较高的问题,提出一种基于数据融合的源代码静态分析漏洞检测技术.该技术通过对不同检测方法的分析结果进行解析和数据融合,有效地降低误报率和漏报率.设计与实现了一个可扩展的源代码静态...
关键词:漏洞检测 静态分析 数据融合 误报率 漏报率 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部