軟件行為動態(tài)分析關鍵技術研究.pdf_第1頁
已閱讀1頁,還剩161頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、隨著信息技術深入發(fā)展,計算機軟件在國民經濟和國防建設各個領域被廣泛應用,在現代信息社會中發(fā)揮著至關重要的作用。盡管當前社會越來越依賴軟件信息系統,但是軟件質量現狀并不能令人滿意。軟件系統常常出現錯誤,甚至發(fā)生失效。利用Google搜索可以獲得上億個與軟件錯誤相關頁面,由此可見軟件錯誤普遍存在于日常生活之中,給人們生活帶來諸多不便,甚至讓社會遭受巨大損失。因此,保障軟件系統安全可靠運行的可信軟件技術成為計算機軟件與理論研究的重要方向。當前

2、,可信計算領域對可信軟件研究不夠,可信軟件技術面臨挑戰(zhàn):一是傳統面向正確性的軟件理論和工程化方法已經難以滿足現代信息化社會對軟件系統的可信要求,至今尚未建立被普遍認可的可信軟件計算理論模型;二是當前可信軟件技術主要從軟件靜態(tài)結構或者內部邏輯上間接分析和評估軟件的可信性質,缺少動態(tài)可信性分析。保證軟件運行時行為與行為規(guī)約一致性是可信軟件技術研究的重要目標,軟件運行時行為、軟件行為規(guī)約以及它們之間的一致性分析是軟件動態(tài)可信分析的重要內容?;?/p>

3、于此,本文從可信軟件的基本概念出發(fā),圍繞軟件運行時行為,提出了可信軟件技術研究的幾個基本問題,建立了軟件行為動態(tài)分析技術框架,為可信軟件技術研究提供了新的技術思路。按照技術框架,本文從軟件行為基礎研究,軟件執(zhí)行獲取、分析和建模,基于模型的軟件行為分析三個方面開展可信軟件技術研究工作。本研究主要內容包括:
 ?、跑浖哟涡袨檠芯?。開展了軟件運行時行為基礎研究,給出了軟件行為相關概念、研究內容和基本研究方法,綜述了大部分現有軟件行為模

4、型,討論了幾種典型的軟件行為建模算法,并且介紹了基于模型的軟件行為分析技術研究現狀。通過分析軟件行為的層次性特征,從執(zhí)行的三類行為主體入手研究軟件層次行為,構建執(zhí)行層次視圖。軟件執(zhí)行層次化使冗長的直線型執(zhí)行軌跡結構化,將事件流軌跡轉換為具有橫縱向立體結構的動作序列。層次行為模型分別從三個層次行為主體的角度抽象軟件執(zhí)行,有限狀態(tài)自動機模型刻畫了行為主體的控制流行為特征,并且能方便地應用于后繼軟件行為分析。通過將層次行為建模轉換為文法推斷問

5、題,本文采用KTail算法自動構造有限狀態(tài)自動機行為模型。針對當前模型提取算法在處理循環(huán)執(zhí)行時的弱點,本文提出了改進算法,降低了生成模型的冗余度,并且通過加入了噪音容忍處理,減小了缺陷軌跡對行為模型挖掘質量的影響,實現了層次行為模型提取原型工具HBMer。
 ?、栖浖惓P袨樽詣颖O(jiān)測技術。結合規(guī)約挖掘和軟件監(jiān)測,本文提出了軟件異常行為監(jiān)測技術,實現了運行時異常行為發(fā)現的自動化方法。作為保證軟件可信性的重要手段,監(jiān)測技術面臨著軟件行

6、為規(guī)約獲取難題,因為待監(jiān)測行為規(guī)約通常由人工構造與維護,存在成本高、錯誤多、不適應軟件演化等缺點。本文利用規(guī)約挖掘技術,基于軟件執(zhí)行歷史自動生成行為規(guī)約,并轉換為運行時行為監(jiān)測器,使軟件系統具備運行時異常行為監(jiān)測能力。另外,規(guī)約挖掘方法可提取軟件的私有行為規(guī)約,相應監(jiān)測器可發(fā)現軟件自身特定的運行時異常行為。該技術克服了行為規(guī)約獲取難題,實現了軟件異常行為監(jiān)測自動化,提高了軟件調試和維護的效率,是當前運行時驗證技術的有效補充。
  

7、⑶基于層次行為模型的缺陷定位技術。依據軟件系統運行機理,軟件失效由錯誤行為造成,分析軟件運行時行為是查找程序缺陷的直接方法。傳統基于程序譜的缺陷定位技術依據程序實體的執(zhí)行覆蓋信息評價其缺陷可疑程度,在本質上與軟件失效機理不相符。另外,當缺陷實體被覆蓋但測試通過時,傳統缺陷定位方法失效。針對以上缺陷定位缺點,本文提出了基于層次行為模型的缺陷定位技術。它將軟件行為作為分析對象,利用行為信息更加豐富的層次行為模型指導程序缺陷定位。在缺陷度量計

8、算中,綜合考慮執(zhí)行覆蓋和模型違背兩種行為信息,提高了缺陷定位精度。本文實現了缺陷定位原型工具HMFLer,并開展了多個實驗分析,實驗結果表明了本文方法的有效性和相對技術優(yōu)勢。
 ?、仍贫诵袨榉治黾夹g。深入研究了云端服務行為及其挖掘和驗證方法。根據服務系統特點,服務行為被劃分為三個層次:服務內部行為、服務外部行為和應用工作流行為,據此提出了服務行為的建模和驗證方法。另外,偽裝攻擊對云端用戶信息安全構成極大威脅,并且識別偽裝攻擊非常困

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論