孔德光
- 作品数:12 被引量:55H指数:4
- 供职机构:中国科学技术大学信息科学技术学院自动化系更多>>
- 发文基金:国家高技术研究发展计划安徽省优秀青年科技基金更多>>
- 相关领域:自动化与计算机技术理学更多>>
- 结合语义的机器学习方法在软件安全中应用研究
- 近两年中美国因病毒、间谍软件等网络攻击损失近85亿美元,而中国大陆更是有数以亿计的大量主机和网络被恶意攻击、破坏和篡改。一方面,种类繁多功能各异的诸如virus,worm,rootkit,spyware,botnets,...
- 孔德光
- 关键词:网络攻击结合语义信息安全恶意代码
- 文献传递
- 基于红黑树的堆内存泄漏动态检测技术被引量:3
- 2008年
- 设计与实现一个轻量级的堆内存泄漏检测工具,针对使用C++编码的开源代码,通过重载new,delete运算符,动态跟踪程序在执行过程中堆内存块的分配释放情况,在程序运行结束时给出内存泄露的检测结果。实现时采用红黑树管理所分配的堆内存,理论推导和实验表明其具有较高的效率。
- 葛瑶李晓风孔德光
- 关键词:动态检测红黑树
- 基于污点分析的源代码脆弱性检测技术被引量:13
- 2009年
- 基于源代码的静态分析技术是检测软件脆弱性的一种重要手段.针对不可信数据输入导致软件脆弱性的问题,提出一种基于污点分析的脆弱性检测方法.通过跟踪程序参数、环境变量等各种外部输入,标记输入的类型,在构造控制流图基础上,利用数据流分析中的相关信息,污点传播至各类脆弱性函数,从而解决缓冲区溢出、格式化字符串等问题.利用控制流、数据流分析的相关信息,提高了准确率,降低了漏报率.实验表明,该技术是一种有效的脆弱性分析方法.
- 孔德光郑烇帅建梅陈超葛瑶
- 关键词:污点分析控制流数据流脆弱性
- 多线程程序时序的统计分析
- 针对多线程程序数据竞争分析与检测困难的问题,本文提出一种基于概率统计的多线程程序时序分析方法,用随机变量的不确定性特征来刻画不同线程之间在时序上的交互关系,分析数据竞争条件下程序不确定结果数值的概率分布情况。实验结果表明...
- 谭小彬孔德光奚宏生
- 关键词:多线程数据竞争统计分析
- 文献传递
- 多线程程序时序分析的隐Markov模型被引量:7
- 2010年
- 针对多线程程序数据竞争分析与检测困难的问题,提出一种基于隐Markov模型的多线程程序时序分析方法.用随机变量不确定性刻画不同线程之间时序上的交互关系,分析数据竞争条件下程序不确定结果的概率分布情况;建立多线程程序时序分析的隐Markov模型,使用Baum-Welch和前向算法仿真上下文对程序实际运行状态的影响.实验结果表明,该模型能够快速有效反映多线程执行时序,用于指导多线程程序时序竞争检测过程.
- 孔德光谭小彬奚宏生帅建梅宫涛
- 关键词:多线程数据竞争MARKOV模型
- 基于数据融合的源代码静态分析被引量:3
- 2008年
- 采用数据融合技术对源代码进行静态分析,实现可扩展的原型系统。对现有静态分析工具的分析结果进行解析和数据融合,并对相应的参数进行估计。为便于读取和分析输出结果,采用XML格式输出结果。对常用网络软件进行测试,结果表明相对于单个源代码分析工具,该技术有效地降低了误报率和漏报率。
- 陈超李俊孔德光
- 关键词:漏洞检测数据融合误报率
- 有界模型检查可执行文件的安全属性被引量:2
- 2008年
- 引入模型检查方法对可执行文件进行脆弱性分析.对可执行文件形式化建模,采用有界模型检查技术验证可执行文件的安全属性,并在X86体系结构上开发了一个用于可执行文件的模型检查器.实验以内存泄漏和栈溢出漏洞为例,将其属性描述为线性时序逻辑公式,在可执行文件的状态迁移系统模型中验证公式是否能满足,实验结果表明对可执行文件的有界模型检查是一种有效的静态分析方法.
- 唐卓椿吴刚帅建梅孔德光
- 关键词:软件脆弱性反汇编线性时序逻辑
- 结合语义的统计机器学习方法在代码安全中应用研究
- 近两年美国因病毒、间谍软件等网络攻击损失近85亿美元,而中国大陆更是有数以亿计的大量主机和网络被恶意攻击、破坏和篡改。一方面,种类繁多功能各异的诸如病毒,蠕虫,rootkit,间谍软件等恶意代码层出不穷,黑客攻击方式、手...
- 孔德光
- 关键词:网络安全代码安全恶意代码检测
- 文献传递
- 模型检测迷惑二进制恶意代码被引量:3
- 2008年
- 对二进制恶意代码进行形式化建模,开发了一个检查迷惑恶意代码的模型检查器。生成迷惑前的二进制恶意代码的有限状态机模型,再使用模型检查器检测迷惑二进制恶意代码,如果迷惑二进制恶意代码能被有限状态机模型识别,可判定其为恶意代码。实验结果表明模型检查迷惑二进制恶意代码是一种有效的静态分析方法,可以检测出一些常用的迷惑恶意代码。
- 陈超李俊孔德光帅建梅
- 关键词:反汇编恶意代码自动机
- 多线程程序时序的统计分析
- 针对多线程程序数据竞争分析与检测困难的问题,本文提出一种基于概率统计的多线程程序时序分析方法,用随机变量的不确定性特征来刻画不同线程之间在时序上的交互关系,分析数据竞争条件下程序不确定结果数值的概率分布情况。实验结果表明...
- 谭小彬孔德光奚宏生
- 关键词:多线程程序数据竞争统计分析
- 文献传递
