陈哲
- 作品数:65 被引量:163H指数:6
- 供职机构:南京航空航天大学计算机科学与技术学院更多>>
- 发文基金:国家自然科学基金中央高校基本科研业务费专项资金中国博士后科学基金更多>>
- 相关领域:自动化与计算机技术电气工程电子电信理学更多>>
- 基于定理证明的内存安全性动态检测算法的正确性研究被引量:1
- 2021年
- 随着软件运行时验证技术的发展,出现了许多面向C语言的运行时内存安全验证工具。这些工具大多是基于源代码或者中间代码插桩技术来实现内存安全的运行时检测。但是,其中一些没有经过严格证明的验证工具往往存在两方面的问题,一是插桩程序的加入可能会改变源程序的行为及语义,二是插桩程序并不能有效保证内存安全。为了解决这些问题,文中提出了一种使用Coq定理证明器来判定内存安全验证工具算法是否正确的形式化方法,并使用该方法对C语言运行时验证工具Movec的动态检测算法的正确性进行了证明。对安全规范性质的证明结果表明了Movec的内存安全性动态检测算法是正确的。
- 孙小祥陈哲
- 关键词:定理证明COQ
- 一种运行时验证中性质的可监控性概率的度量方法
- 本发明公开了一种运行时验证中性质的可监控性概率的度量方法,首先将性质转化为对应的监控器,然后将监控器转换为对应的离散时间马尔可夫链,最后列出关于可监控有限序列概率的线性方程组,并通过对该方程组进行求解,得到最终的可监控性...
- 陈哲陈云云吴逸凡
- 文献传递
- 复杂约束条件下多组件软件部署的自动化与自适应方法及其部署管理系统
- 本发明公开了一种复杂约束条件下多组件软件部署的自动化与自适应方法及其部署管理系统,属于计算机软件部署和维护技术领域。首先使用部署描述语言描述多组件软件的部署需求及其部署约束条件,然后通过使用设备状态信息探测器、约束求解器...
- 陈哲朱云龙黄志球魏欧
- 文献传递
- C程序数组越界的运行时验证技术研究与实现被引量:7
- 2015年
- 缓存区溢出能引起非常严重的安全问题,对网络和分布式系统(如机群,网格,P2P系统等)构成严重威胁。数组越界在缓存区溢出中占据重要位置,如何检测数组越界错误是一个重要且极具意义的课题。针对该课题,给出一种对C语言数组越界进行运行时验证的方法。分析了数组越界的错误类型,根据这些类型分别研究了数组越界的运行时验证的思想;设计了基于程序插桩进行数组越界动态检测的算法,给出了该方法基于开源编译器Clang的具体实现;用实验证明了该方法是切实可行并且有效的。
- 李文明陈哲李绪蓉黄志球
- 关键词:数组越界程序插桩
- 面向DO-333的襟缝翼控制单元安全性分析被引量:6
- 2016年
- DO-333是对机载软件安全性标准DO-178C关于形式化方法的补充,为机载软件开发过程中形式化方法的使用提供指导。模型检验作为一种形式化方法,可以应用于对软件需求和设计阶段制品的严格验证。基于DO-333,使用模型检验对飞控系统中襟缝翼控制单元不同阶段的软件制品进行验证与分析,判断其是否满足DO-178C的相关验证目标并提供证据支持。首先,对控制单元中襟翼与缝翼必须互斥更新的高级需求进行规约和验证;其次,对单个机翼控制逻辑的低级需求进行规约和验证。通过以上验证与分析,分别为标准中关于高级和低级需求的验证目标提供证据。文中展示了模型检验在一个机载软件认证中的应用实例,该工作将为机载软件的安全性保障和适航认证提供技术支持。
- 陈光颖黄志球陈哲阚双龙
- 关键词:适航认证形式化方法机载软件SPIN
- 一种面向动态分析的源代码插桩改进方法
- 本发明公开了一种面向动态分析的源代码插桩改进方法,包括对多文件项目、无长度数组和匿名结构体的源代码插桩方法,并通过编译、执行插桩后的程序实现对程序执行过程的动态分析。相比于现有技术,本发明能够克服常规源代码插桩方法在对多...
- 陈哲王冲孙小祥
- 文献传递
- 基于双格的多值模型的精化关系与对称化简
- 多值模型是传统布尔模型的扩展。与布尔模型相比,多值模型更适合对包含不确定和不一致信息的软件系统进行建模。为了解决模型检测时的状态爆炸问题,本文研究了对基于双格的多值模型的对称化简方法。为此,本文首先提出了一种新的多值模型...
- 陈娟娟魏欧黄志球陈哲
- 文献传递
- 多线程C程序内存安全性动态分析方法
- 2024年
- 随着软件结构越来越复杂以及其要求更高级别的并发量,出现了越来越多的多线程程序,同时C语言程序缺乏检测其内存安全的能力,进而导致C语言实现的程序可能会存在较多的隐藏漏洞,因此对多线程C程序的内存安全检测尤为的重要。较为前沿且可靠的检测内存安全的技术主要为动态分析技术,且现在对于多线程C程序内存安全检测的工具不是特别完善,错误检测不完全,性能不是很高。因此提出了基于指针的动态分析技术,同时结合无锁技术、源代码插桩技术实现了工具Movec来对多线程C程序的内存安全性进行检测,并且选取专业测试集来进行实验,验证了本工具对于多线程C程序检测内存安全是有效的,检测的错误更多且性能较为优秀。
- 严瑞陈哲
- 关键词:多线程
- 一种同步语言多线程代码自动生成工具被引量:12
- 2019年
- 随着安全关键系统对计算性能要求的日趋提高,能够提供更强计算能力而又减少电子设备的体积、重量和功耗的多核处理器将在安全关键领域得到广泛应用。同步语言能够表达确定性并发行为且具有精确时间语义等特性,适用于安全关键软件的建模和验证。目前,同步语言SIGNAL编译器主要支持串行代码生成,较少关注多线程代码生成。提出一种同步语言SIGNAL多线程代码生成工具。首先将SIGNAL程序转换为经过时钟演算的S-CGA中间程序;之后将S-CGA中间程序转换为时钟数据依赖图以分析依赖关系;然后对时钟数据依赖图进行拓扑排序划分,并针对划分结果提出优化算法和基于流水线方式的任务划分方法;最后将划分结果转换为虚拟多线程结构并进一步生成可执行多线程C/Java代码。通过在多核处理器上的实验,验证了所提方法的有效性。
- 杨志斌袁胜浩谢健谢健周勇陈哲Jean-Paul BODEVEIXMamoun FILALI
- 面向内存错误检测的源代码语句插桩方法
- 本发明公开了一种面向内存错误检测的源代码语句插桩方法,具体为:步骤1:生成源代码的符号表和抽象语法树;遍历抽象语法树中的所有节点,根据节点类型进行插桩;步骤2:编译插桩后的源代码,生成目标系统上的执行文件;步骤3:当执行...
- 陈哲刘一辰