陈碧欢 作品数:42 被引量:29 H指数:2 供职机构: 复旦大学 更多>> 发文基金: 国家自然科学基金 国家高技术研究发展计划 更多>> 相关领域: 自动化与计算机技术 更多>>
垂悬指针检测与防御方法 被引量:1 2020年 随着技术的发展,信息物理融合系统(cyber-physical system,简称CPS)在生活中扮演着越来越重要的角色,例如电力系统、铁路系统.如果CPS遭到攻击,将对现实世界的正常运转造成巨大影响,甚至威胁生命安全.垂悬指针是指向的区域被释放后未被置为空的指针,它是一种会导致攻击的软件缺陷.由垂悬指针导致的use-after-free和double-free漏洞能够执行任意恶意代码.迄今为止,只有少量工作针对垂悬指针进行检测、防御.其中多数都会导致过高的额外运行时开销.提出DangDone用于检测和防御垂悬指针.首先,通过静态分析检测潜在垂悬指针;然后,基于检测到的垂悬指针信息和一系列预定义的指针变换规则,依据指针传播信息变换指针,使得指针及其别名都指向同一个新引入的指针.基于该方法,实现了DangDone的原型工具.基于11个开源项目和SPEC CPU benchmark的实验结果表明:DangDone的静态分析部分只有33%的误报率,指针变换部分只引入了1%左右的额外开销.同时,DangDone成功防护了11个开源项目中的use-after-free和double-free漏洞.实验结果体现了DangDone的高效率及有效性. 王豫 高凤娟 马可欣 司徒凌云 王林章 陈碧欢 刘杨 赵建华 李宣东关键词:程序漏洞 一种面向软件代码单元和代码度量的演化历史切片方法 本发明属于软件工程技术领域,具体为一种面向软件代码单元和代码度量的演化历史切片方法。本发明利用代码版本库中的分支和代码提交等代码演化历史信息,通过建立贯穿演化历史的代码持续追溯机制,实现针对指定代码单元或其度量值的演化历... 吴毅坚 彭鑫 陈碧欢文献传递 基于大语言模型的自动驾驶仿真测试违规诊断方法 本发明属于软件工程技术领域,具体为基于大语言模型的自动驾驶仿真测试违规诊断方法。本发明方法包括,采用针对碰撞场景的特定领域描述语言来弥合自然语言描述的交通事故报告和仿真测试违规场景的语义鸿沟;利用GPT‑4根据该碰撞描述... 陈碧欢 鲁游 田逸凡 毕昱阳 彭鑫 赵文耘基于前馈和反馈控制的运行时虚拟资源动态分配方法和系统 本发明属于软件工程技术领域,具体为一种基于前馈和反馈控制的虚拟资源动态分配方法和系统。本发明通过设计一个MAPE自适应控制环路对虚拟资源进行优化控制。自适应控制环路包括:监控模块、分析模块、规划模块和执行模块;其中,规划... 彭鑫 陈碧欢 俞岭 赵文耘文献传递 基于多源知识的开源漏洞影响组件及其生态的识别方法 本发明属于软件工程技术领域,具体为基于多源知识的开源漏洞影响组件及其生态的识别方法。本发明方法包括,从多个信息源收集有关漏洞影响组件及其生态系统的多源证据;利用网络资源组建全量的生态组件池并计算已收集证据与组件池中每个组... 陈碧欢 吴苏晟 宋文彦 彭鑫 赵文耘面向模拟环境的自动驾驶道路场景生成方法研究 2024年 针对生成自动驾驶系统道路场景的问题,提出面向模拟环境的道路场景生成方法。该方法定义并实现了八类道路组件,使用基于指导的道路组件拼接方法将道路组件拼接为道路场景,根据道路场景的拓扑结构计算道路场景之间的相似度完成去重。去重后的道路场景在自动驾驶系统与模拟器中开展联合仿真。实验表明,相较于基于随机拼接的道路场景生成方法,该方法能够生成可以直接应用于自动驾驶系统测试的多样化的道路场景,弥补了几何与拓扑结构多样性不足的局限性问题。 杨范 陈碧欢 赵文耘关键词:自动驾驶 模拟环境 一种Web软件系统吞吐量优化方法 本发明公开了一种Web软件系统吞吐量优化方法,适用于Web软件系统的优化控制,属于软件开发技术领域。本发明解决了Web软件系统在高负载状况下,由于在线人数限制控制不当而造成的服务器资源无法充分利用、吞吐量不足或者服务器负... 彭鑫 赵文耘 陈碧欢文献传递 一种基于恶意行为序列特征建模的恶意软件包检测方法 本发明属于软件工程技术领域,具体为基于恶意行为序列特征建模的恶意软件包检测方法。本发明方法包括,静态分析PyPI、NPM软件包的源代码,提取代码中包含的潜在恶意行为特征;构建PyPI、NPM软件包的API层次依赖与调用结... 陈碧欢 黄凯锋 彭鑫 赵文耘一种面向开源软件漏洞的补丁查找与解析方法 2025年 漏洞补丁为多种软件安全任务提供了重要知识,但在漏洞公告中常常缺失。提出一种面向开源软件漏洞的自动化补丁查找与解析方法PatFinder。该方法先从大量网页中识别漏洞相关的代码提交,再基于代码变更内容及加权投票的机制实现补丁筛选,最后,通过定制化的补丁解析方法,获取文件路径、函数名等补丁元数据信息。实验结果表明,该方法可达到73.10%的补丁覆盖率和0.802的补丁查全率,大幅提升了现有方法的补丁覆盖率和查全率。 许聪颖 陈碧欢 赵文耘关键词:漏洞 补丁 面向移动社交圈的个人化服务方法 本发明属于软件工程技术领域,具体为一种面向移动社交圈的个人化服务应用模式。本发明提出了个人化服务的概念,即将人的各种知识、经验和能力等转化为一种服务;并提出了面向移动社交圈的个人化服务应用模式,即在移动社交圈平台的基础上... 彭鑫 陈碧欢 赵文耘文献传递