期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到72篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于调用图的Android应用权限泄露检测方法 被引量:2
1
作者 蒋旺 陈昊 +1 位作者 许逸超 徐建 《南京理工大学学报》 EI CAS CSCD 北大核心 2018年第6期662-670,共9页
为提高安卓(Android)应用权限泄露漏洞检测的准确性,提出了1种基于调用图的权限泄露检测方法。提取应用程序的公开接口,进而得到公开方法。提取程序中使用敏感应用程序编程接口(API)的敏感方法,然后构建程序方法间调用图。在公开方法和... 为提高安卓(Android)应用权限泄露漏洞检测的准确性,提出了1种基于调用图的权限泄露检测方法。提取应用程序的公开接口,进而得到公开方法。提取程序中使用敏感应用程序编程接口(API)的敏感方法,然后构建程序方法间调用图。在公开方法和敏感方法间搜索权限泄露路径。以APKPure应用市场的286个应用程序包(APK)为实验对象进行验证。批量样本检测实验结果表明该文方法能够准确检测多种接口的权限泄露漏洞。选取Drozer、AndroBugs和腾讯金刚审计系统作为对比工具进行对比实验。结果显示,在公开接口检测时,该文方法检测范围最广、考虑的因素最多、漏报误报情况最少。 展开更多
关键词 调用图 安卓 应用 权限泄露 检测 公开接口 应用程序接口
下载PDF
基于敏感权限及其函数调用图的Android恶意代码检测 被引量:9
2
作者 祝小兰 王俊峰 +1 位作者 杜垚 白金荣 《四川大学学报(自然科学版)》 CAS CSCD 北大核心 2016年第3期526-533,共8页
为了有效地检测Android平台上的恶意软件,提出了一种基于敏感权限及其函数调用流程图的静态综合检测方法.通过对恶意软件进行逆向工程分析,构建了包含恶意代码敏感权限与函数调用图的特征库.并采用Munkres匈牙利算法计算待测样本与特征... 为了有效地检测Android平台上的恶意软件,提出了一种基于敏感权限及其函数调用流程图的静态综合检测方法.通过对恶意软件进行逆向工程分析,构建了包含恶意代码敏感权限与函数调用图的特征库.并采用Munkres匈牙利算法计算待测样本与特征库在相同敏感权限下两个函数调用图之间的编辑距离,得到两个函数调用图之间的相似性,进而得到两个应用程序之间的相似性,据此对恶意软件进行检测识别.实验结果表明,该检测方法具有较高的准确性与有效性,检测效果明显优于工具Androguard. 展开更多
关键词 Android恶意代码检测 逆向工程 敏感权限 函数调用图 图编辑距离
下载PDF
基于动态调用图的Java程序修改影响分析技术 被引量:6
3
作者 刘震 缪力 《湖南师范大学自然科学学报》 CAS 北大核心 2011年第6期26-30,共5页
现有的影响分析算法大都基于程序的静态分析技术,分析方法比较复杂且精度不高.针对静态分析存在的问题,提出采用动态分析技术构造Java程序的动态调用图,基于动态调用图,采用k-类方法后向切片计算修改影响集合.实验表明该方法简便易行,... 现有的影响分析算法大都基于程序的静态分析技术,分析方法比较复杂且精度不高.针对静态分析存在的问题,提出采用动态分析技术构造Java程序的动态调用图,基于动态调用图,采用k-类方法后向切片计算修改影响集合.实验表明该方法简便易行,分析精度高,便于修改影响分析技术在大型Java程序测试中的实际运用. 展开更多
关键词 影响分析算法 动态调用图 JAVA程序
下载PDF
基于调用图的嵌入式Linux裁剪技术研究 被引量:4
4
作者 张云蓉 王培东 《哈尔滨理工大学学报》 CAS 2004年第2期60-62,共3页
针对目前仍然缺少一种有效的方法来根据面向具体应用的嵌入式系统裁剪Linux,依据程序设计原理,提出了一种利用调用图为嵌入式系统裁剪Linux的方法。经过目标系统上的模拟试验,裁剪率比利用传统工具提高了3.5%,并且确保了目标系统功能... 针对目前仍然缺少一种有效的方法来根据面向具体应用的嵌入式系统裁剪Linux,依据程序设计原理,提出了一种利用调用图为嵌入式系统裁剪Linux的方法。经过目标系统上的模拟试验,裁剪率比利用传统工具提高了3.5%,并且确保了目标系统功能的完整性及稳定性。 展开更多
关键词 嵌入式LINUX 内核 调用图 裁剪技术
下载PDF
基于静态污点分析的Android应用Intent注入漏洞检测方法 被引量:6
5
作者 王允超 魏强 武泽慧 《计算机科学》 CSCD 北大核心 2016年第9期192-196,共5页
针对Android应用程序组件间通信过程中的消息载体Intent有可能被攻击者构造进而引发组件被恶意注入的安全风险问题,提出了一种基于静态污点分析的检测方法。在构建Android应用的函数调用图和控制流图的基础上,通过跟踪应用组件内和组件... 针对Android应用程序组件间通信过程中的消息载体Intent有可能被攻击者构造进而引发组件被恶意注入的安全风险问题,提出了一种基于静态污点分析的检测方法。在构建Android应用的函数调用图和控制流图的基础上,通过跟踪应用组件内和组件间不可信Intent消息的污点传播过程,检测应用中潜在的Intent注入漏洞。用该方法对4类标准测试应用和50款第三方应用进行测试,实验结果表明了该方法的可行性和有效性。 展开更多
关键词 Android 静态污点分析 函数调用图 控制流图 Intent注入漏洞
下载PDF
改进的基于图的可执行文件比较算法 被引量:4
6
作者 谢余强 曾颖 舒辉 《计算机工程与设计》 CSCD 北大核心 2007年第2期257-260,共4页
讨论了可执行文件的比较方法,在基于图的指令相似性比较和结构化二进制比较的基础上给出了一种改进的可执行文件比较算法。该算法首先利用结构化比较获得一组固定点,再从每个固定点开始进行指令相似性比较。该算法融合了两种方法的优点... 讨论了可执行文件的比较方法,在基于图的指令相似性比较和结构化二进制比较的基础上给出了一种改进的可执行文件比较算法。该算法首先利用结构化比较获得一组固定点,再从每个固定点开始进行指令相似性比较。该算法融合了两种方法的优点,并使得它们相互弥补了各自的不足,减少了比较结果漏报和误报的可能性。 展开更多
关键词 控制流程图 调用关系图 指令相似 结构化签名 可执行文件
下载PDF
基于静态污点分析的Android隐私泄露检测方法研究 被引量:6
7
作者 胡英杰 张琳琳 +2 位作者 赵楷 方文波 于媛尔 《信息安全学报》 CSCD 2020年第5期144-151,共8页
Android移动设备中存储了大量的敏感信息,如通话记录、联系人等,容易成为恶意攻击者的目标。基于静态污点分析技术,提出了一种面向Android平台的隐私泄露检测方法。通过提取Android敏感权限与API,创建两者之间的映射关系,生成Android应... Android移动设备中存储了大量的敏感信息,如通话记录、联系人等,容易成为恶意攻击者的目标。基于静态污点分析技术,提出了一种面向Android平台的隐私泄露检测方法。通过提取Android敏感权限与API,创建两者之间的映射关系,生成Android应用程序的函数调用图,实现了对于大规模应用程序中潜在隐私数据泄露行为的检测。实验结果表明,本文所提出方法的准确率较高,且运行耗时较短,适合于大规模应用程序的检测。 展开更多
关键词 ANDROID 敏感数据 隐私泄露 函数调用图 污点分析
下载PDF
基于简化控制流监控的程序入侵检测 被引量:5
8
作者 夏耐 郭明松 +1 位作者 茅兵 谢立 《电子学报》 EI CAS CSCD 北大核心 2007年第2期358-361,共4页
针对程序漏洞的攻击是目前一个非常严重的安全问题.该文提出了一个程序运行时候控制流监控的简化方法.与基于系统调用的入侵检测方法相比,该方法有更细的监控粒度;而与完全函数调用关系监控的方法相比,该方法同样有效但实施更为简单.测... 针对程序漏洞的攻击是目前一个非常严重的安全问题.该文提出了一个程序运行时候控制流监控的简化方法.与基于系统调用的入侵检测方法相比,该方法有更细的监控粒度;而与完全函数调用关系监控的方法相比,该方法同样有效但实施更为简单.测试结果表面该方法能够有效地针对已有的多种攻击类型进行防范. 展开更多
关键词 信息安全 程序漏洞 入侵检测 控制流 函数调用关系图 简化函数调用轨迹
下载PDF
面向小程序的函数调用图构建方法
9
作者 叶瀚 杨哲慜 《小型微型计算机系统》 CSCD 北大核心 2024年第9期2228-2234,共7页
小程序以弱类型的JavaScript语言作为开发语言,对弱类型语言数据流和控制流的分析是准确构建函数调用图的关键.但由于小程序框架代码闭源,现有工具无法分析出其框架代码和业务代码交互的数据流和控制流信息,使其无法准确构建出函数调用... 小程序以弱类型的JavaScript语言作为开发语言,对弱类型语言数据流和控制流的分析是准确构建函数调用图的关键.但由于小程序框架代码闭源,现有工具无法分析出其框架代码和业务代码交互的数据流和控制流信息,使其无法准确构建出函数调用图.为此本文提出了融合指针分析和关系图谱的小程序函数调用图构建方法,该方法先对文档知识进行抽取和融合构建初始关系图谱模型,再通过对代码逻辑数据流的分析来完善关系图谱,最后利用关系图谱整合和挖掘出的交互信息来指导指针分析算法对小程序函数调用图进行构建.基于该方法本文实现了小程序静态分析工具MiniDroid,实验表明MiniDroid构建的小程序函数调用图准确性达到89%,与现有工具相比提升了39%.MiniDroid对敏感API检测准确率为92%,相比于前人检测方法提升了14%. 展开更多
关键词 小程序 函数调用图 指针分析 关系图谱
下载PDF
系统服务Rootkits隐藏行为分析 被引量:1
10
作者 龙海 郝东白 黄皓 《计算机科学》 CSCD 北大核心 2008年第6期103-106,共4页
用挂钩系统服务来实现进程、文件、注册表、端口等对象的隐藏是最常见的rootkits实现方式。然而大量的检测方法并不能将rootkits和其所隐藏的对象对应起来。本文分析了用户层和内核层系统服务rootkits的隐藏行为,建立了6种模型。在检测... 用挂钩系统服务来实现进程、文件、注册表、端口等对象的隐藏是最常见的rootkits实现方式。然而大量的检测方法并不能将rootkits和其所隐藏的对象对应起来。本文分析了用户层和内核层系统服务rootkits的隐藏行为,建立了6种模型。在检测出系统服务rootkits的基础上,提出了一种分析其二进制执行代码,匹配模型,找出隐藏对象的方法,实现了一个隐藏行为分析原型。实验结果证明这种隐藏行为分析方法能有效分析出隐藏对象。 展开更多
关键词 ROOTKITS 系统服务 行为 控制流图 数据流图 函数调用图
下载PDF
基于面向方面调用图的AspectJ动态通知编织优化 被引量:2
11
作者 曹璟 徐宝文 +2 位作者 周晓宇 钱巨 杨彬 《软件学报》 EI CSCD 北大核心 2008年第9期2218-2227,共10页
在提出一种适合ApsectJ程序分析的面向方面调用图的基础上,给出了一种AspectJ动态通知编织优化方法.该方法利用程序调用图求解调用栈,并对栈中节点进行类型推导,再将调用栈与切点匹配,根据匹配结果决定通知织入方式.实例研究结果表明,... 在提出一种适合ApsectJ程序分析的面向方面调用图的基础上,给出了一种AspectJ动态通知编织优化方法.该方法利用程序调用图求解调用栈,并对栈中节点进行类型推导,再将调用栈与切点匹配,根据匹配结果决定通知织入方式.实例研究结果表明,该方法精确度高,能够静态确定程序中大部分动态通知的织入点. 展开更多
关键词 通知编织 编译优化 调用图 ASPECTJ 面向方面程序设计
下载PDF
探析软件测试之集成测试 被引量:2
12
作者 侯艳芳 楚书来 《计算机光盘软件与应用》 2012年第3期78-79,共2页
集成测试在软件测试中占有非常重要的地位,本文对集成测试的概念、集成测试的策略及集成测试的主要类型(阶段)进行了简单阐述,同时对几种重要的集成测试进行了分析。
关键词 软件测试 集成测试 调用图 MM-路径
下载PDF
FOPE:一个面向FORTRAN的程序设计环境 被引量:1
13
作者 杜子德 《计算机研究与发展》 EI CSCD 北大核心 1995年第11期44-49,共6页
本文介绍一个面向FORTRAN的程序设计环境FOPE(FORTRANOrientedProgrammingEnvironment)。FOPE提供对FORTRAN程序的静态分析、动态分析、程序变换、DO循环变换、文档生... 本文介绍一个面向FORTRAN的程序设计环境FOPE(FORTRANOrientedProgrammingEnvironment)。FOPE提供对FORTRAN程序的静态分析、动态分析、程序变换、DO循环变换、文档生成等功能,文中详细地介绍了这些功能。FOPE的一个重要特点是可视化。可视化工具有程序调用关系图、过程控制流图和数据依赖图三种,它能做到对程序的静态结构和动态运行过程用图形显示。FOPE环境以X-Window为基础,建立了窗口用户界面,大大地方便了使用。 展开更多
关键词 程序设计环境 FPRTRAN语言 FOPE
下载PDF
Regression Testing in Developer Environment for Absence of Code Coverage
14
作者 M. Thillaikarasi K. Seetharaman 《Journal of Software Engineering and Applications》 2014年第8期617-625,共9页
The techniques of test case prioritization schedule the execution order of test cases to attain respective target, such as enhanced level of forecasting the fault. The requirement of the prioritization can be viewed a... The techniques of test case prioritization schedule the execution order of test cases to attain respective target, such as enhanced level of forecasting the fault. The requirement of the prioritization can be viewed as the en-route for deriving an order of relation on a given set of test cases which results from regression testing. Alteration of programs between the versions can cause more test cases which may respond differently to following versions of software. In this, a fixed approach to prioritizing test cases avoids the preceding drawbacks. The JUnit test case prioritization techniques operating in the absence of coverage information, differs from existing dynamic coverage-based test case prioritization techniques. Further, the prioritization test cases relying on coverage information were projected from fixed structures relatively other than gathered instrumentation and execution. 展开更多
关键词 Software TESTING Regression TESTING Test Case PRIORITIZATION JUNIT call graph
下载PDF
完整的安卓系统框架层调用图生成方法 被引量:1
15
作者 代蕊蕊 王雅哲 《智能计算机与应用》 2018年第3期15-20,共6页
目前安卓系统框架层调用图静态分析局限在Java框架层,忽略了C++框架层中的多种媒体服务和传感器服务,基于调用图的安卓系统安全分析完整性较差。本文基于对安卓系统框架层机制和源码的深入分析,提出了一种完整的安卓系统框架层调用图生... 目前安卓系统框架层调用图静态分析局限在Java框架层,忽略了C++框架层中的多种媒体服务和传感器服务,基于调用图的安卓系统安全分析完整性较差。本文基于对安卓系统框架层机制和源码的深入分析,提出了一种完整的安卓系统框架层调用图生成方法,主要包括Java框架层调用图、C++框架层调用图和JNI连接生成完整调用图三个部分,重点分析了远程进程调用、消息处理机制和Java本地接口处的调用链。 展开更多
关键词 安卓框架层 调用图 远程进程调用 消息处理机制 JAVA本地接口
下载PDF
针对事件驱动软件的测试集排序准则 被引量:1
16
作者 张圣迪 高建华 《计算机工程与设计》 北大核心 2015年第12期3250-3257,共8页
为共同研究GUI软件与WEB软件并提高软件的测试效率,提出3种针对GUI和WEB软件的测试集排序准则。对GUI软件和WEB软件进行研究,总结它们的共性,在此基础上,指出圈复杂度高的方法以及被频繁调用的方法是需要被优先测试的方法,根据这些方法... 为共同研究GUI软件与WEB软件并提高软件的测试效率,提出3种针对GUI和WEB软件的测试集排序准则。对GUI软件和WEB软件进行研究,总结它们的共性,在此基础上,指出圈复杂度高的方法以及被频繁调用的方法是需要被优先测试的方法,根据这些方法被测试用例覆盖的情况,对测试集排序,提高软件的测试效率。通过项目实例验证了所提测试集排序准则的有效性。 展开更多
关键词 测试集排序 圈复杂度 JAVA语言 软件测试 软件错误 调用图
下载PDF
一种C程序的函数调用图生成算法的设计与实现 被引量:1
17
作者 谢刚 《贵州师范大学学报(自然科学版)》 CAS 2009年第4期77-80,共4页
阐述了函数调用图在程序理解、程序分析、软件测试和软件维护中的重要性,利用数据库技术、词法分析技术等,设计并实现一种C程序的函数调用图生成算法。
关键词 C程序 函数 调用图 生成 算法
下载PDF
逆向工程中动静态结合分析面向对象系统研究
18
作者 龚晓洁 胡圣明 +1 位作者 陈平 郑变红 《系统工程与电子技术》 EI CSCD 北大核心 2008年第1期83-88,共6页
针对静态程序分析得到的信息冗余且无法反映面向对象目标系统多态和动态绑定的本质特征,而动态分析则与动态程序执行有关的,无法得到完整的依赖关系,提出反射植入动态分析和开放编译静态分析相结合的方式,并将得到的静态和动态信息有机... 针对静态程序分析得到的信息冗余且无法反映面向对象目标系统多态和动态绑定的本质特征,而动态分析则与动态程序执行有关的,无法得到完整的依赖关系,提出反射植入动态分析和开放编译静态分析相结合的方式,并将得到的静态和动态信息有机结合起来产生动静态结合程序依赖图。最后通过试验研究表明动静态结合程序依赖图既能反映动态运行轨迹,又能全面反映系统整体依赖信息,可以更有效地辅助程序理解。 展开更多
关键词 面向对象 逆向工程 程序依赖图 反射植入 开放编译 动态分析 静态分析
下载PDF
call图与基于call图的相关分析
19
作者 谢卫 徐碚 刘键 《计算机研究与发展》 EI CSCD 北大核心 1993年第10期37-43,共7页
call图用来反映程序中过程之间的调用关系,在程序分析和程序转换中起着重要的作用。本文首先讨论了简单情形下call 图的构造算法,然后提出了过程向量及其映射函数的概念,从而设计出一种针对允许过程作为参数时call 图的构造算法,并对该... call图用来反映程序中过程之间的调用关系,在程序分析和程序转换中起着重要的作用。本文首先讨论了简单情形下call 图的构造算法,然后提出了过程向量及其映射函数的概念,从而设计出一种针对允许过程作为参数时call 图的构造算法,并对该算法进行了详细的分析,其时间复杂度为O(n)。本文最后讨论并分析了基于call 图的程序相关分析方法。 展开更多
关键词 call 相关分析 程序转换
下载PDF
基于调用图的类间MM路径自动生成方法研究
20
作者 何伟 赵瑞莲 朱群雄 《计算机研究与发展》 EI CSCD 北大核心 2013年第2期332-343,共12页
在面向对象的软件测试中,类间集成测试尤其困难.方法/消息路径(MM路径)是由消息连接的方法执行序列,可以很好地体现面向对象软件由对象发送消息调用方法执行的交互过程,因此非常适于面向对象软件的集成测试.结合现有调用图构建算法,提... 在面向对象的软件测试中,类间集成测试尤其困难.方法/消息路径(MM路径)是由消息连接的方法执行序列,可以很好地体现面向对象软件由对象发送消息调用方法执行的交互过程,因此非常适于面向对象软件的集成测试.结合现有调用图构建算法,提出了一种基于调用图的面向对象软件类间MM路径自动生成方法,并通过大量实验,研究了采用类层次分析和安德森指向分析这2种典型调用图构建算法对生成MM路径的数量和时间花费的影响,进而分析了面向MM路径生成的测试用例集对被测程序的结构测试覆盖效果.实验结果表明:基于调用图的类间MM路径自动生成方法是确实可行的;采用安德森指向分析较类层次分析生成类间MM路径的数量平均增加13.11%,时间消耗却平均减少27.78%;此外,针对安德森指向分析生成的类间MM路径进行面向路径的测试用例自动生成,其生成的测试用例集对被测程序获得的结构覆盖率比采用类层次分析平均提高2%~7%.因此,对于基于调用图的面向对象软件类间集成测试路径生成,基于安德森指向分析较类层次分析生成类间MM路径的效率更高. 展开更多
关键词 MM路径 调用图 类层次分析 安德森指向分析 面向对象软件的集成测试 面向路径的测试用例自动生成
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
使用帮助 返回顶部