摘要：提出了基于控制流检测的抗错误注入攻击,该方法对传统控制流检测技术进行了改进,设计了基于基本块签名和基本块校验的控制流检测算法,解决了传统控制流检测算法的盲区问题,将该方法应用于安全芯片设计,即使在错误注入成功的情况下,也能检测出来.

摘要：IEEE 1394总线具有高可靠性、低延迟、带宽高、实时性强等特点,广泛应用于工业和航空航天领域。由于电子设备在航空航天领域的飞速发展,在其研发、设计和生产等各个环节也越来越复杂,从而导致其可靠性、稳定性等方面出现一系列问题,因此总线错误注入功能成为总线测试验证的强有力手段。上层应用软件给出错误注入的类型与总使能信号,给出了1394总线的错误注入功能的硬件实现,从而验证1394数据包是否符合协议,总线是否异常。

摘要：为了解决多数一致表决算法在不一致情况下没有输出的问题和更好地应对瞬时错误,设计了一种基于自检测的多数一致表决算法。该算法通过分散于任务代码中的检测代码实时地收集瞬时错误信息,作为表决的辅助信息。设计了一个能收集内存(RAM)和算术逻辑单元(ALU)错误信息的检测序列,构造了一个简单的代码解释器,从机理上仿真了检测密度、错误持续时间、单个模块可靠性等因素对该表决算法的影响。结果表明,最好的情况下,该算法正确性比扩展的基于历史信息的多数一致算法、多数一致中值法分别提高3%和15%。

摘要：研制自动化的组件安全测试工具将对基于组件的软件工程产生重大影响,并能有效保障组件软件的安全性和可靠性,是当今软件业界一个极具现实意义和挑战的课题。针对广泛使用的微软第三方COM组件,设计和实现了一个组件安全性测试的原型系统CSTS(Component Security Testing System)。CSTS主要对组件从静态和动态两个级别进行安全性测试。在静态级别上,先分析出组件接口信息,然后对接口方法从参数个数、参数顺序、参数范围和参数类型等方面进行错误注入测试;在动态级别上,先执行测试驱动,然后对组件所依赖的内存、磁盘文件系统和注册表等环境进行错误注入,再通过强大的监测机制监视错误注入后组件执行情况来判断组件安全异常。所实现的原型系统CSTS具有自动化程度高、操作简单及测试效果较好等优点。

摘要：针对传统的Web service安全性测试方法存在的低效性和盲目性,提出了一种基于Web service日志挖掘的安全关联规则挖掘算法,并阐述了算法的应用环境。通过该算法挖掘出正常行为的关联规则,采用错误注入的方式对Web service注入预先设计的构造算子,并把执行后的日志与关联规则进行比较,进而发现Web service存在的安全性问题。实验结果表明,该算法较大地提高了日志挖掘的效率及覆盖率,同时应用该算法能较好地检测出Web service的安全性问题,进一步表明提出的算法是可行有效的。

摘要：为了避免当计算机系统的内部器件发生瞬时或永久性的故障时程序的执行流程发生错误,提出了一种基于插入块的控制流错误检测方法——CFCIB方法。该方法分析程序的控制流图,利用插入新基本块的方式消除混淆错误,在每个基本块的开头和末尾分别插入test和set断言来完成对可执行程序的控制流错误检测。实验结果表明,该方法能将原始程序的平均错误覆盖率从84.31%提升到96.78%。

摘要：EDAC(错误检测和纠正)是星载计算机对付单粒子事件有效的策略。本文给出了基于32位SPARC体系结构微处理器TSC695F的EDAC设计,并给出了采用错误注入方式对于该设计的测试,证明了设计是正确的。

摘要：RSSP-II安全通信协议软件是铁路通信领域安全产品,其软件功能测试采用SDP专项测试工具实现自动化测试,从而提高了测试效率和测试规范性。提出RSSP-II软件自动化测试框架,通过测试引擎和脚本的联合设计来实现测试过程中的错误注入,对软件产品进行了多轮次自动化测试,并将专项测试工具推广应用于半实物软硬件集成测试。

摘要：文中讲述了利用语法检测分析软件脆弱性的原理及方法,描述了基于语法规则的检测模型及其工作过程,提出了分析工具的系统设计方法,阐述了一个c/s(客户端/服务端)结构的基于语法错误分类和插件技术的软件安全漏洞检测系统设计。