基于动态方法的嵌入式软件缺陷检测技术研究与实现

基于动态方法的嵌入式软件缺陷检测技术研究与实现

作者:师大云端图书馆 时间:2021-06-30 分类:硕士论文 喜欢:2773
师大云端图书馆

【摘要】软件的复杂性和抽象性使在当前软件开发过程中不可避免的存在错误,加之嵌入式系统时间和空间资源有限、高可靠性和高实时性等原因,使得针对嵌入式软件缺陷的检测难度加大。对静态分析方法的研究比较早,研究成果也比较多,但是静态方法难以检测软件运行时错误,且具有高误报率等缺点。动态分析方法是另一种运用比较广泛的软件分析方法,它不仅可以检测出一些隐藏缺陷,还可以追踪到运行时错误。然而,动态分析方法主要针对二进制程序,由于缺乏源码,无法获得准确的语法和语义信息,增加了分析难度。因此,基于动态分析方法的嵌入式软件缺陷检测技术的研究成为当前研究的一个难点,也是一个热点。从CVE[1]统计数据结果可以看出缓冲区溢出缺陷数量在整个软件缺陷中占据着一个很大的比例,整型符号转换缺陷数量也在逐年上升。而目前对这两方面缺陷的检测技术都存在一些不足之处,没有一种很有效的检测方法,导致缺陷数量一直没有下降的趋势。因此,本文主要针对这两种缺陷,利用现在快速发展、应用广泛的动态插桩技术提出一些解决办法:缓冲区溢出缺陷检测方法和整型符号转换缺陷检测方法。本文在上述两种方法的基础上,开展了基于动态分析方法的嵌入式软件缺陷检测技术的研究,实现了一个基于虚拟仿真环境的二进制程序软件缺陷检测系统,论文主要研究内容和创新点如下:1、研究了缓冲区溢出原理。并针对缓冲区溢出缺陷,提出一种有效检测方法。即首先通过为缓冲区内存建立影子内存来记录内存访问情况,然后插入分析代码来更新影子内存,最后通过检查写入操作内存对应的影子内存来识别缓冲区溢出行为,以及通过替换字符串相关函数来检查参数及内容来发现溢出情况。2、研究了整型符号转换错误原理。针对这类缺陷,提出一种准确检测和定位缺陷位置的方法。首先通过类型推断方法来提取整型变量的符号类型信息,然后分析内存相关函数的参数类型信息,将得到的冲突类型集合作为潜在缺陷集合,并记录产生冲突类型的指令地址信息,最后插入检测代码来确定真正的整型符号转换缺陷及定位缺陷位置。3、基于Valgrind插桩框架,利用上述方法设计并实现二进制程序缺陷检测原型工具,并结合QEMU仿真软件搭建的嵌入式运行平台,实现一个嵌入式软件缺陷动态检测系统。最后,进行系统测试,通过实验验证系统对嵌入式软件缺陷检测的有效性。
【作者】朱雪梅;
【导师】方景龙;
【作者基本信息】杭州电子科技大学,计算机应用技术,2014,硕士
【关键词】嵌入式软件缺陷;缓冲区溢出;整型符号转换缺陷;动态插桩方法;

【参考文献】
[1]王少飞.双洞互补式通风隧道火灾救援技术研究[D].长安大学,桥梁与隧道工程,2013,硕士.
[2]彭冲.胰岛素样生长因子1及其结合蛋白3对胃癌诊断的意义[D].青岛大学,临床检验诊断学,2013,硕士.
[3]耿春娜.移动Ad Hoc网络路由算法研究及改进[D].西安电子科技大学,通信与信息系统,2012,硕士.
[4]段丽丽.城市规划展览馆建筑设计研究[D].河北工程大学,建筑技术科学,2012,硕士.
[5]董文龙.光电振荡器的可调谐性和稳定性研究[D].西南交通大学,通信与信息系统,2013,硕士.
[6]陈艳琴.废弃物资源化企业与科技界的合作[J].中国物资再生.1993(03)
[7]冯东武.基于粗大轮廓的异源视觉图像匹配技术研究[D].南京航空航天大学,测试计量技术及仪器,2013,硕士.
[8]盛爱武.SHKB公司心脑血管处方药NDB的营销策略研究[D].北方工业大学,工商管理,2013,硕士.
[9]钟瑛.关联规则算法在商业银行客户管理系统中的研究和应用[D].河北科技大学,计算机技术,2012,硕士.
[10]张硕.位置服务中多源空间信息应用集成的研究[D].长安大学,摄影测量与遥感,2013,硕士.
[11]盖鹏博.基于新型碳纳米材料的电化学传感器研究[D].湖南大学,2013.
[12]肖健楠.以高血压为主的代谢综合征中医证候研究[D].北京中医药大学,中医学,2013,硕士.
[13]翟晓江.当代中国拜金主义泛滥的根源及对策研究[D].河南科技大学,思想政治教育,2013,硕士.
[14]鲁力.基于提高产品质量的折弯机随动托料机构设计及综合[D].武汉理工大学,机械电子工程,2004,硕士.
[15]刘佳.高管团队金融背景特征与上市公司投融资决策的实证研究[D].西南交通大学,金融学,2014,硕士.
[16]宋沙沙.高中数学新手与专家教师课堂提问的比较研究[D].华中师范大学,学科教学,2014,硕士.
[17]梁雪峰.5kW光伏并网逆变器的研究[D].北京交通大学,2008.
[18]代悦.神经网络在火电厂建模中的应用[D].华北电力大学(河北),控制理论与控制工程,2004,硕士.
[19]刘春娜.2011年美国锂离子电池技术动态[J].电源技术,2011,10:1183-1184.
[20]李清泉,郭莉.智能PID调节器[J].自动化学报,1993,03:336-339.
[21]刘德忠.双指微动操作器开发与研究[D].北京工业大学,2002.
[22]郭海燕.多维精神障碍筛查表(MSPS)研制[D].福建医科大学,精神病与精神卫生,2014,硕士.
[23]李亮.新中国初期河北省冬学运动研究[D].河北师范大学,中国近现代史,2012,硕士.
[24]陈祖怡.上海市大气颗粒物PM_(2.5)和PM_(10)中溴代阻燃剂、多环芳烃及氯代多环芳烃污染特征的研究及风险评价[D].上海大学,环境工程,2013,硕士.
[25]计群.自转运黏附素Apa1功能区与猪肺组织互作蛋白的筛选与序列分析[D].吉林大学,预防兽医学,2013,硕士.
[26]狄圆.机构投资者建仓行为对CAPM模型α系数估算影响的研究[D].天津商业大学,会计学,2013,硕士.
[27]张晓茜.温度敏感型树枝化苝酰亚胺的合成及其光学性能研究[D].上海大学,高分子化学与物理,2014,硕士.
[28]马岩.完善我国政府间转移支付制度的思考[D].中国政法大学,法律,2004,硕士.
[29]龚钰婷.糖皮质激素受体在原发性肾病综合征复发中的作用及其分子机理研究[D].湖南师范大学,内科学,2013,硕士.
[30]郭钰来.3(2H)-哒嗪酮衍生物的设计、合成与生物活性研究[D].中国农业大学,农药学,2004,硕士.
[31]程纯.中国资本与金融账户开放进度及次序研究[D].云南师范大学,金融学,2013,硕士.
[32]李勇.基于DSP的三相PFC电路研究[D].西安科技大学,电路与系统,2014,硕士.
[33]朱保林.离心泵内流三维数值模拟[D].浙江工业大学,2005.
[34]黄晓华.高科技企业的技术创新研究[D].浙江工业大学,技术经济及管理,2004,硕士.
[35]李国政,邱建华,张峻松,宋金勇,周浩.气质联用法测定烟用搭口胶热裂解产物中的苯系物[J].郑州轻工业学院学报(自然科学版),2014,05:44-46.
[36]涂登辉.论公安派出所调解[D].大连海事大学,法律,2012,硕士.
[37]李杰.建国后山西省城乡关系变迁分析[D].山西财经大学,经济史,2013,硕士.
[38]孟玲玲,孙常栋,王晓东.基于特征值分解和快速独立分量分析的谐波/间谐波检测方法[J].电力系统自动化,2012,05:61-66.
[39]王景波,孙丽坤,朱亚刚.300MW核反应堆压力容器主螺栓热处理工艺研究[J].一重技术.1997(01)
[40]赵立涛.仿古地板凹凸面数控加工研究[D].北京林业大学,木材科学与技术,2013,硕士.
[41]刘洋梓.俄罗斯人口危机及社会问题研究[D].吉林大学,人口学,2014,硕士.
[42]刘建明.曲面体型底皮鞋的底工工艺及设备[J].西部皮革.1994(03)
[43]姚志东,陆肖励.圆盘锯齿型石墨烯量子点的电子结构研究[J].长春大学学报,2011,06:61-64.
[44]杨超.当代大学生价值迷失问题研究[D].南京财经大学,思想政治教育,2012,硕士.
[45]张咏.基于产业集群的中小企业融资问题研究[D].安徽大学,工商管理,2013,硕士.
[46]王燕飞.连结传统与现代的桥梁[D].东北师范大学,中国现当代文学,2012,硕士.
[47]李姗.基于网络编码的P2P直播系统冗余优化研究[D].湖南大学,计算机科学与技术,2011,硕士.
[48]陈昌义.鸭CYP7α1基因克隆及表达的研究[D].江西农业大学,遗传学,2012,硕士.
[49]冯艳红.圆锥曲线教学策略研究[D].内蒙古师范大学,教育(专业学位),2013,硕士.
[50]邓雪琴.试论江西工业园区发展[D].江西财经大学,产业经济学,2004,硕士.

相关推荐
更多