摘要:面向域名生成算法(domain generation algorithm, DGA)的域名检测方法普遍具有特征提取能力弱、特征信息压缩比高等特点, 这导致特征信息丢失、特征结构破坏以及域名检测效果较差等诸多不足. 针对上述问题, 提出一种基于双分支特征提取和自适应胶囊网络的DGA域名检测方法. 首先, 通过样本清洗和字典构建重构原始样本并生成重构样本集; 其次, 通过双分支特征提取网络处理重构样本, 在其中, 利用切片金字塔网络提取域名局部特征, 利用Transformer提取域名全局特征, 并利用轻量级注意力融合不同层次的域名特征; 然后, 利用自适应胶囊网络计算域名特征图的重要度系数, 将域名文本特征转换为向量域名特征, 并通过特征转移计算基于文本特征的域名分类概率; 同时, 利用多层感知机处理域名统计特征, 以此计算基于统计特征的域名分类概率; 最后, 通过合并得到的两种不同视角的域名分类概率进行域名检测. 大量的实验表明, 所提方法在DGA域名检测以及DGA域名家族检测分类方面均取得了当前领先的检测效果. 在DGA域名检测中, F1分数提升了0.76%-5.57%; 在DGA域名家族检测分类中, F1分数(宏平均)提升了1.79%-3.68%.

摘要:核心网络切片通过虚拟网络功能(VNF)的组合链接实现灵活组网. 软件故障和硬件故障均会导致VNF失效, 从而导致切片服务中断. 由于网络切片共享资源, 需要特定的隔离机制以满足切片健壮性需求. 现有的可用性保障机制大多面向随机VNF故障, 一些涉及外部攻击的研究很少考虑网络切片特殊的隔离需求. 为了在隔离机制下实现切片可用性保障, 提出一种基于多级隔离的网络切片可用性保障方法. 首先, 建立核心网切片资源感知的可用性保障问题模型, 旨在满足隔离需求的同时, 消耗最少的备份资源来达到可用性目标. 然后, 提出一种隔离级别评估模型对VNF的隔离级别进行评估. 最后, 提出一种基于多级隔离的备份算法MLIBA解决所提出的可用性保障问题. 此外, 针对共享备份可用性计算这一PP-complete问题, 提出一种基于等效备份实例的计算方法. 仿真结果表明, 所提可用性计算方法具有较高的准确性, 引入多级隔离的可用性保障方法可以使切片的健壮性提高一倍. 与现有研究的对比表明, 在相同的隔离约束和可用性目标下, 所提方法可减少20%–70%资源消耗, 提高5%–30%的有效资源占比.

摘要:定向灰盒模糊测试技术在度量种子对目标执行状态的搜索能力时，除了考虑种子逼近目标代码的程度之外，还需要分析种子对多样化执行状态的发现能力，从而避免陷入局部最优.现有的定向灰盒模糊测试主要根据全程序的覆盖统计来度量种子搜索多样化执行路径的能力.然而，目标执行状态仅依赖于部分程序代码.如果带来新覆盖的种子并未探索到目标状态计算所依赖的新执行状态，其不仅不能扩大种子队列对目标执行状态的搜索能力，而且会诱导测试目标无关的代码和功能，阻碍定向测试向目标代码的收敛.为了缓解该问题，从待发现目标执行状态依赖代码的覆盖统计着手，提出了一种有效覆盖引导的定向灰盒模糊测试方法.利用程序切片技术提取影响目标执行状态计算的代码.通过能量调度（即控制种子后代生成数量），提升引发该部分代码控制流新覆盖变化的种子能量，降低其他冗余种子的能量，使定向灰盒模糊测试专注于搜索目标相关的执行状态.在测试集上的实验结果显示，该方法显著提升了目标状态发现效率.

摘要:软件缺陷预测是软件质量保障领域的一个活跃话题，它可以帮助开发人员发现潜在的缺陷并更好地利用资源.如何为预测系统设计更具判别力的度量元，并兼顾性能与可解释性，一直是人们致力于研究的方向.针对这一挑战，提出了一种基于代码自然性特征的缺陷预测方法——CNDePor.该方法通过正逆双向度量代码并利用质量信息对样本加权的方式改进语言模型，提高了模型所得交叉熵（CE）类度量元的缺陷判别力.针对粗粒度缺陷预测存在难以聚焦缺陷区域、代码审查成本高的不足，研究了一种新的细粒度缺陷预测问题——面向语句的切片级缺陷预测.在该问题上，设计了4种度量元，并在两类安全缺陷数据集上验证了度量元和CNDePor方法的有效性.实验结果表明，CE类度量元具有可学习性，它们蕴涵了语言模型从语料库中学习到的相关知识；改进的CE类度量元的判别力明显优于原始度量元和传统规模度量元；CNDePor方法较传统缺陷预测方法和已有的基于代码自然性的方法有显著优势，较先进的基于深度学习的方法具有可比性和更强的可解释性.

摘要:错误定位就是寻找程序错误的位置.现有的错误定位方法大多利用测试用例的覆盖信息，以标识一组导致程序失效的可疑语句，却忽视了这些语句相互作用导致失效的上下文.因此，提出一种增强上下文的错误定位方法Context-FL，以构建上下文的方式来优化错误定位性能.Context-FL利用动态切片技术构建数据与控制相关性的错误传播上下文，显示了导致失效的语句之间传播依赖关系；然后，基于可疑值度量来区分上下文片段中不同语句的可疑度；最后，Context-FL以标记可疑值的上下文作为定位结果.实验结果表明，Context-FL优于8种典型错误定位方法.

摘要:提出了一种基于程序功能标签切片的制导符号执行分析方法OPT-SSE.该方法从程序功能文档提取功能标签，利用程序控制流分析，建立各功能标签和程序基本块的映射关系，并根据功能标签在程序执行中的顺序关系生成功能标签执行流.针对给定的代码目标点，提取与之相关的功能执行流切片，根据预定义好的功能标签流制导规则进行符号执行分析，在路径分析过程中，及时裁剪无关的功能分支路径以提升制导效率.通过对不同的功能标签流进行分离制导符号执行分析，可避免一直执行某复杂循环体的情形，从而提高对目标程序的整体分支覆盖率和指令覆盖率.实验结果表明，通过对binutils、gzip、coreutils等10个不同软件中的20个应用工具上的分析，OPT-SSE与KLEE提供的主流搜索策略相比，代码目标制导速度平均提升到4.238倍，代码目标制导成功率平均提升了31%，程序指令覆盖率平均提升了8.95%，程序分支覆盖率平均提升了8.28%.

摘要:近年来，利用含有已知漏洞的函数作为准则，通过查找相似代码实现来检测未知漏洞的方法已被证明是有效的.但是，一个含有漏洞的函数通常也包含一些与已知漏洞无关的语句，严重影响相似度计算的结果，从而引发误报和漏报.提出了一种利用补丁来提高这种相似性检测准确性的漏洞发现方法.结合漏洞的补丁信息，引入程序切片技术去除原来含有漏洞的函数中与漏洞无关的语句，利用获得的切片生成去噪的漏洞特征来进行潜在未知漏洞检测.该方法已经在一些真实的代码集中实施，并且实验结果证明该方法确实能够有效减弱漏洞无关语句的干扰，达到提高检测准确性的目的.该方法还成功检测到了3个未知漏洞且已经得到确认.

摘要:第五代（fifth gneration，简称5G）移动通信网络（简称5G网络或5G），是为构建网络型社会并实现万物互联的宏伟目标而提出的下一代移动网络.随着LTE等第四代移动通信网络进入规模化商用阶段，5G网络的研究已成为世界各国的关注焦点.5G网络的实现，需要依赖于系统架构和核心技术的变革与创新.目前，5G网络还处于技术和标准的初级研究阶段.5G网络的新架构、新业务、新技术对安全提出了新的挑战.简述了5G的性能指标、关键技术、应用场景及标准制定的进展，分析了5G网络的安全需求及其所面临的技术挑战.基于目前已有的研究工作和标准研制情况，提炼了5G安全框架，归纳并阐述了若干安全关键问题及其解决方案，展望了5G网络安全的未来研究方向.

摘要:缺陷检测一般包括静态分析与人工审查两个阶段.静态检测工具报告大量缺陷，但是主要的缺陷确认工作仍由人工完成，这是一件费时、费力的工作.巨大的审查开销可能会导致软件开发人员拒绝使用该静态缺陷检测工具.提出一种可靠的基于缺陷关联的静态分析优化方法，能够分组静态检测工具所报告的缺陷，在分组后的任意一组缺陷中，如果其主导缺陷被证明是误报(或者是真实的)，就能确认其他缺陷也是误报(也是真实的).实验结果表明，基于缺陷关联的静态分析优化方法在较小的时间和空间开销下减少了22%的缺陷审查工作，能够较好地适应于大型的关键嵌入式系统程序缺陷检测.

摘要:现有的测试用例约简方法不能有效提高错误定位精度，现有的软件错误定位方法不能充分分析元素间的依赖关系.针对以上问题，提出结合测试用例约简和联合依赖概率建模的软件错误自动定位方法，将测试用例约简与软件错误定位统一为一个整体.不同于一般的测试用例约简方法，所提出的测试用例约简方法在程序执行路径的基础上充分考虑了错误测试用例对错误定位的影响，能够为错误定位提供有效的测试用例，为快速、准确地定位软件错误奠定基础.定义了一种新的统计模型——联合依赖概率模型，充分分析了程序元素间的控制依赖、数据依赖以及语句执行状态，并提出基于联合依赖概率模型的错误自动定位方法.通过计算联合依赖关系的可疑度，对可疑节点进行排序，准确定位错误语句.实验结果表明：与SBI，SOBER，Tarantula，SF和RankCP方法相比，该算法可以更加有效地定位软件错误.