王林章
- 作品数:144 被引量:388H指数:11
- 供职机构:南京大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信文化科学机械工程更多>>
- 一种基于机器学习的C程序内存泄漏智能化检测方法
- 本发明公开一种基于机器学习的C程序内存泄漏智能化检测方法,分为三个阶段:模型构建阶段,根据已有的内存泄漏构建两个数据集,分别从两个数据中提取内存泄漏特征,将内存泄漏特征输入机器学习的分类器进行训练,交叉验证,修改分类器类...
- 王林章朱亚伟李宣东
- 文献传递
- 一种针对异常处理代码的测试方法
- 本发明公布了一种针对java异常处理代码的测试方法,该方法主要是通过评估不同插桩策略来解决使用插桩技术生成针对异常处理代码的测试可信度不高的问题,实现了针对异常处理代码的测试工具。包括以下步骤:步骤1:评价不同插桩策略对...
- 王林章王铮然李宣东
- 文献传递
- 静动态结合的恶意Android应用自动检测技术被引量:5
- 2017年
- 随着移动互联网的快速发展,移动终端及移动应用在人们日常生活中越来越重要,与此同时,恶意移动应用给网络和信息安全带来了严峻的挑战。Android平台由于其开放性和应用市场审查机制不够完善,使其成为了移动互联网时代恶意应用的主要传播平台。现有的恶意应用检测方法主要有静态分析和动态测试两种。一般而言,静态分析方法代码覆盖率高、时间开销小,但存在误报率较高的问题;而动态测试准确度较高,但需要实际运行应用,所需的时间和计算资源开销较大。针对上述情况,本文基于静动态结合的方法,自动检测恶意Android应用。首先,使用静态分析技术获取应用API的调用情况来判定其是否为疑似恶意应用,特别是可有效检测试图通过反射机制调用API躲避静态分析的恶意应用;然后,根据疑似恶意应用UI控件的可疑度进行有针对性的动态测试,来自动确认疑似恶意应用中是否存在恶意行为。基于此方法,我们实现了原型检测工具框架,并针对吸费短信类恶意行为,对由465个恶意应用和1085个正常应用组成的数据集进行了对比实验。实验结果表明,该方法在提高恶意应用检测效率的同时,有效地降低了误报率。
- 黄浩华崔展齐潘敏学王林章李宣东
- 关键词:ANDROID应用恶意行为
- 软件安全漏洞检测专题前言被引量:4
- 2018年
- 软件安全漏洞是软件中存在的可能被利用而造成损害的薄弱环节.随着互联网和移动互联网的快速发展,软件因为自身存在漏洞而遭受外界利用攻击,导致隐私泄漏、非法提权、勒索等严重不安全后果.尽早检测软件中存在的安全漏洞并及时实现修复、加固,是网络空间安全领域国内外学术界和产业界的共识与主要关注点.
- 王林章陈恺王戟
- 关键词:漏洞检测移动互联网网络空间安全安全漏洞
- 静态程序分析并行化研究进展被引量:9
- 2020年
- 静态程序分析发展至今,已在多个方面取得了长足的进步,应用于软件开发的众多方面.但对现代大规模复杂软件系统(如千万行代码规模的Linux操作系统、分布式大数据处理系统Hadoop等)进行高精度的静态分析,因其极大规模数据量的计算,仍有一定难度.精度、效率和可扩展性相互制约,是静态分析技术在工业界应用的主要障碍.对此,近年来,随着多核、众核架构的兴起,研究人员提出了静态分析的各种并行化解决方案.首先梳理了静态分析的发展历程,然后针对当前静态分析面临的挑战,在分析了传统算法优化研究的不足后,对利用硬件资源进行并行优化的方法进行了充分讨论,包括单机的CPU并行、分布式和GPU实现这3个方面;在此基础上,对一些使用较为广泛的支持并行的静态分析工具进行了评估;最后,对未来如何从算法和算力角度对静态分析进行并行优化作了讨论和展望.
- 陆申明左志强王林章
- 关键词:软件质量保障并行计算分布式处理GPU加速
- 一种基于高精度静态程序分析的过程间冗余保护检测方法
- 本发明公开一种基于高精度静态程序分析的过程间冗余保护检测方法,用于检测代码中一类共同特征为使用前需要保护性判断以避免程序错误的特殊类型或用途的变量在过程间存在的多次效果等价的冗余保护判断代码,该方法包括步骤:分析收集程序...
- 王豫蔡悦王林章李宣东
- 一种基于中断序列图的中断驱动系统验证方法
- 本发明公开了一种基于中断序列图的中断驱动系统验证方法,包括如下步骤,步骤1:基于中断序列图来建立中断驱动系统模型;步骤2:根据步骤1得到的中断序列图,将其中的交互片段划分为基本交互和复合交互片段;步骤3:将基本交互片段和...
- 潘敏学陈守煜张天王林章李宣东
- 文献传递
- 多需求驱动的测试用例集约简方法
- 软件测试过程中,测试用例集的规模可能会随着软件的维护和修改而飞速地增长,由于测试过程中时间和资源的限制,测试用例集约简技术试图移除那些冗余的测试用例,即它们满足的测试需求已被其他测试用例所满足。现有的基于单测试目标的测试...
- 孙富强王林章
- 关键词:测试用例集软件测试
- 文献传递
- 一种基于测试的静态分析误报消除方法
- 本发明给出一种基于测试的静态分析误报消除方法,能够增强软件静态分析技术的可用性,降低人工确认和检查静态分析报告的时间和人力成本。利用测试技术来在运行时收集程序信息,与静态分析报告中涉及的目标路径和目标缺陷相互印证,确认缺...
- 王林章李孟宸李宣东陈志
- 文献传递
- 动静态结合的中断驱动程序数据竞争检测方法
- 本发明设计一种动静态结合的中断驱动程序数据竞争检测方法,该方法通过共享资源的检测技术、控制流图生成技术、数据流分析技术、模拟器运行控制技术,利用静态方法来对源程序进行静态分析得到潜在的数据竞争序列,通过对静态分析的结果进...
- 王林章陈园军陈志李宣东
