公共文化服务平台

郭涛: 作品数：45 被引量：98H指数：6; 供职机构：北京邮电大学更多>>; 发文基金：国家自然科学基金国家高技术研究发展计划国家重点实验室开放基金更多>>; 相关领域：自动化与计算机技术文化科学经济管理电子电信更多>>

合作作者

软件安全构建成熟度模型综述: 随着学术界和产业界对软件安全性认识的不断深入,在软件构建过程中融入安全举措成为保障软件安全的重要手段之一.本文在回顾软件质量控制体系的基础上,综述了几种常见的软件安全成熟度模型。然后根据评价框架对这些模型进行对比分析，并...; 章磊郭涛王眉林张普含; 关键词：软件工程成熟度模型; 文献传递

基于路径簇归约的并行符号执行方法: 本发明涉及一种基于程序符号执行路径簇划分的计算机软件安全性测试方法。一种基于路径簇规约的并行符号执行方法，将被测可执行程序进行反汇编；得到被测可执行程序的汇编代码，并转换为统一的中间汇编语言形式；然后根据中间汇编语言形式...; 吴世忠郭涛张普含王嘉捷; 文献传递

基于路径分析和迭代蜕变测试的Bug检测被引量：2: 2014年; 该文旨在基于白盒测试准则,提出能够在尽量复用测试资源、降低测试成本的前提下有效发现程序中错误的蜕变测试方法。任务关键软件的正确性是信息安全的重要组成部分,对其bug的测试至关重要,但Oracle问题经常制约到此类软件的测试。蜕变测试(MT)能够有效解决此类问题,但随机性较大。该文针对二元蜕变关系,提出了2种迭代的蜕变测试算法AESIST和AEMIST,在依据此2种方法的测试中,上一轮生成的测试用例可以作为下一轮的原始用例而生成新的测试用例,并且所有的测试用例满足蜕变关系全路径覆盖准则(APCEM)。实验结果表明:2种算法产生的测试用例能够在尽量少地运行程序的情况下有效发现程序中的错误。因此,本文提出的2种迭代蜕变测试算法在程序bug检测方面是高效的。; 董国伟郭涛张普含贾依真

基于软件代码差异分析的智能模糊测试方法: 为了及时对不断更新的大型软件进行漏洞分析,该文提出了一种基于软件代码差异分析的智能模糊测试方法.新旧代码经逆向分析和比对后确定代码差异区,再通过基于数据与控制依赖关系的双向传播分析,识别差异潜在影响区和相关输入变量,生成...; 王嘉捷郭涛张普含章磊; 关键词：软件工程; 文献传递

一种重构二进制代码中类型抽象的方法被引量：8: 2013年; 重构二进制代码中的类型信息对逆向工程、漏洞分析及恶意代码检测等方面具有重大的意义,由于类型信息在编译过程中被移除,且二进制代码中的低级抽象难以理解,因此类型重构一直被认为是恢复高级抽象遇到的困难问题之一,现有的大多工具对类型重构的准确度不够高.提出一种保守的类型重构方法,针对类型重构引入一种简单的中间语言,基于这种中间语言构造寄存器抽象语法树,并使用寄存器抽象语法树部分解决了基址指针别名问题,可有效收集基本类型和结构体类型的类型约束信息.提出一种判断二进制代码中的循环结构及识别循环变量的方法,可有效收集数组类型的约束信息,并据此生成类型约束,然后通过处理类型约束来重构最终的类型.使用CoreUtils中的15个程序作为测试用例,将该方法与IDA Pro进行对比实验.实验结果表明提出的方法不仅可以高效地重构数据类型,而且在结构体类型重构方面可恢复比IDA Pro多达5倍的数据.对这些数据的人工验证与分析表明,使用该方法重构的类型准确率高.; 马金鑫李舟军忽朝俭张俊贤郭涛; 关键词：中间语言别名分析

一种面向任务关键软件安全性的自动化测试方法: 任务关键软件的正确性是信息安全的重要组成部分,并且oracle问题经常制约到此类软件的测试.蜕变测试(MT)能够有效解决此类问题,但现有方法大多需要人为参与,且没有充分考虑程序结构的信息.本文首先提出了一种白盒蜕变测试准...; 董国伟郭涛张普含; 关键词：自动化测试遗传算法; 文献传递

哔哩哔哩平台中虚拟主播的自我呈现与现实影响: 随着虚拟技术、人机互动理念与“互联网+”思维的流行,如今的虚拟社会网络已呈现出新的样貌,一些虚拟角色出现在人们的生活之中,并参与到了社会分工的各个环节里。虚拟主播是虚拟偶像在新媒体技术驱动和新的市场需求氛围下延伸出来的新...; 郭涛; 关键词：表演自我呈现

二进制程序循环写内存安全漏洞的检测方法: 本发明的目的在于，提供一种二进制程序循环写内存安全漏洞的检测方法，包括：步骤1、获取与二进制程序中潜在安全漏洞相关的二进制程序的循环结构摘要信息；步骤2、根据所述循环结构摘要信息，生成测试数据；步骤3、根据所述测试数据对...; 吴世忠郭涛郝永乐崔宝江梁晓兵; 文献传递

基于污点信息的函数内存模糊测试技术研究被引量：2: 2016年; 针对二进制程序文件处理漏洞的挖掘,目前业界主流自动化方案为基于文件变异的模糊测试,但该方法盲目性高、代码覆盖率低、效率低下。为研究具有高针对性的测试方法,该文讨论了一种新型的函数内存模糊测试技术。该技术利用动态污点分析的结果,获取目标程序中处理输入数据流的函数与指令。测试中基于二进制插桩,对上述函数构造循环执行结构,并针对内存中的污点数据进行变异。原型系统实验表明:该测试方法可有效用于栈溢出等漏洞类型的挖掘;相比传统模糊测试,消除了因数据盲目测试造成的执行路径中断瓶颈,且在执行效率上具有95%以上的提升。; 崔宝江王福维郭涛柳本金; 关键词：软件测试污点分析

一种基于蜕变关系和遗传算法的自动化软件测试方法: 任务关键软件的正确性是信息安全的重要组成部分,并且oracle问题经常制约到此类软件的测试.蜕变测试(MT)能够有效解决此类问题,但现有方法大多需要人为参与,且没有充分考虑程序结构的信息.本文在蜕变关系全路径对覆盖准则(...; 董国伟郭涛; 关键词：软件测试自动化管理遗传算法; 文献传递