1樓:王迪
雖然程式分析的各種方法已經很成熟,但我感覺還是要從真實問題出發,再挑合適的錘子或者造新的錘子。
我來說兩個具體的安全問題吧。第乙個是Algorithmic complexity attack,顧名思義就是分析軟體的最差效能並構造相應的最差輸入,比如針對乙個實現的不好的快速排序可以構造輸入使其達到的複雜度;再比如著名的拒絕服務攻擊。程式分析的技術可以用在這個問題上嗎?
乙個可能的解決方案是,用靜態分析來分析最差情況,用符號執行來合成最差輸入。
第二個是Side-channel attack,這個是針對加密系統的攻擊,大致就是觀測乙個加密系統具體實現的輸入輸出之外的特性,比如執行時間、資源消耗、功耗等。乙個例子參見Physical Key Extraction Attacks on PCs。不同的金鑰在加密同乙個明文時可能有不同的表現,比如執行時間上細微的差異。
給乙個加密演算法的具體實現,如何分析有沒有這種漏洞?對於執行時間,可能需要利用程式分析來分析在同乙個輸入上,金鑰隨機時,程式的平均執行時間和最壞執行時間;然後對輸入空間進行某種搜尋,找到乙個可以找出side channel的輸入。
這兩種攻擊應該還沒有成熟的解決方案(我沒有調查)。
3D 列印在航天領域中的應用前景如何?
3D列印在航天領域的應用包括In Space和For Space。其中In Space可以有效的利用空間的廢料變廢為寶。For Space可以利用3D列印技術製造出任意形狀的特點打破傳統機加工模式的限制,不僅能大幅度提高效能還可以降低生產成本 3D列印從業者 3D列印應用於航天是一種必然的趨勢 3D...
VR或者AR在工業製造領域有何應用前景?
ZVR輕威科技官方 關於VR的工業製造領域那是相當的大,一片藍海。VR影院就是其中之一,天蠍座可根據頭顯內的VR內容,實現匹配內容場景的六自由度運動,減少使用者的眩暈感。沉浸式的觀影體驗,給使用者帶來身臨其境 酣暢淋漓的觀影體驗。適用於很多的場景 例如vr影院 v主題公園等 jack AR可以在工業...
範疇論在程式分析和驗證中有何應用
rainoftime 說明一下,以下可能是比較小眾甚至冷門的,在很多人看來還是沒多少用的。如有誤導。我先舉幾個例子.1.Samson Abramsky的Domain theory in logic form 把Stone duality拓展到program semantic 一圖勝千言 DTLF和F...