Abstract Parsing: Static analysis of dynamically generated string output

摘要解析:动态生成字符串输出的静态分析

基本信息

  • 批准号:
    0939431
  • 负责人:
  • 金额:
    $ 29.93万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2009
  • 资助国家:
    美国
  • 起止时间:
    2009-08-01 至 2012-07-31
  • 项目状态:
    已结题

项目摘要

This project provides an automated, formal-methods-based methodology and toolthat analyzes and validates, in advance of its execution,PHP, Perl, or Javascript programs that dynamically generateHMTL, XML, and SQL documents.Such document-generator programs are common to the World Wide Web and arenotorious for generating ill-structured, faulty, and dangerousdocuments that cause subsequent server errors or security breaches.The methodology integrates techniques fromLR(k)-parsing, data-flow analysis, and program securityto synthesize the program-analysis.Given the program (e.g., a PHP script) that generates documents and given thecontext-free reference grammar for the document language(e.g., a grammar for HTML),the analysis tool generates an LR(k) parser for the reference grammarand applies a data-flow analysis to analyze the program andpredict the context-free grammatical structure of thedocuments to be generated by the program.The tool computes abstract parse stacks, a novel and innovative structurethat encodes a generated document's context-free structure.Next, the tool applies formal semantics techniques to compute froman abstract parse stack its context-sensitive semantics, that is, themeaning of the dynamically generated document.Dynamically generated documents are often assembledwith user-supplied input, which can be erroneous or malicious.The analysis annotates the abstract parse stacks to identitywhere user input might appear,and the semantic analysis tracks the influenceof the user input upon the document's meaning.
这个项目提供了一个自动化的,基于形式方法的方法和工具,在执行之前,分析和验证动态生成HMTL,XML和SQL文档的PHP,Perl或JavaScript程序。这样的文档生成器程序在万维网上很常见,并且以生成结构不良,错误,该方法集成了LR(k)解析,数据流分析,和程序安全性来综合程序分析。给定程序(例如,PHP脚本),其生成文档并给出文档语言的上下文无关的参考语法(例如,HTML的语法),分析工具为参考语法生成LR(k)解析器,并应用数据流分析来分析程序并预测程序将生成的文档的上下文无关语法结构。该工具计算抽象解析堆栈,一种新颖的创新结构,用于编码生成的文档的上下文无关结构。接下来,该工具应用形式语义技术从抽象语法分析栈中计算出其上下文相关语义,即动态生成文档的语义。动态生成的文档通常与用户提供的输入相混淆,该分析注释抽象解析堆栈以识别用户输入可能出现的位置,并且语义分析跟踪用户输入对文档含义的影响。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

David Schmidt其他文献

Playing safe in coordination games: : the roles of risk dominance, payoff dominance, and history of play
在协调博弈中安全行事::风险支配、收益支配和博弈历史的作用
  • DOI:
    10.1016/s0899-8256(02)00552-3
  • 发表时间:
    2003
  • 期刊:
  • 影响因子:
    0
  • 作者:
    David Schmidt;Robert Shupp;James M. Walker;E. Ostrom
  • 通讯作者:
    E. Ostrom
Entrepreneurship and Creative Destruction
创业与创造性破坏
  • DOI:
    10.21272/bel.4(2).102-108.2020
  • 发表时间:
    2020
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Cathleen Johnson;R. Lusch;David Schmidt
  • 通讯作者:
    David Schmidt
Gene ontology analysis of the centrosome proteomes of Drosophila and human
果蝇和人类中心体蛋白质组的基因本体分析
  • DOI:
    10.4161/cib.4.3.14806
  • 发表时间:
    2011
  • 期刊:
  • 影响因子:
    0
  • 作者:
    H. Müller;David Schmidt;Felix Dreher;R. Herwig;A. Ploubidou;B. Lange
  • 通讯作者:
    B. Lange
Economics at the FTC: Fraud, Mergers and Exclusion
  • DOI:
    10.1007/s11151-015-9488-6
  • 发表时间:
    2015-10-29
  • 期刊:
  • 影响因子:
    0.700
  • 作者:
    David J. Balan;Patrick DeGraba;Francine Lafontaine;Patrick McAlvanah;Devesh Raval;David Schmidt
  • 通讯作者:
    David Schmidt
Adapting Coreference Algorithms to German Fairy Tales
将共指算法应用于德国童话故事

David Schmidt的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('David Schmidt', 18)}}的其他基金

Collaborative Research: Near-Trench Community Geodetic Experiment
合作研究:近海沟群落大地测量实验
  • 批准号:
    2232640
  • 财政年份:
    2023
  • 资助金额:
    $ 29.93万
  • 项目类别:
    Continuing Grant
Collaborative Research: Constraints on Interseismic Locking near the Trench on the Oregon Segment of the Cascadia Subduction Zone Using Seafloor Geodesy (GNSS-A)
合作研究:利用海底大地测量 (GNSS-A) 对卡斯卡迪亚俯冲带俄勒冈段海沟附近的震间锁定进行约束
  • 批准号:
    2127140
  • 财政年份:
    2021
  • 资助金额:
    $ 29.93万
  • 项目类别:
    Standard Grant
GeoPRISMS Synthesis Workshop: The Geological Fingerprints of Slow Earthquakes
GeoPRISMS 综合研讨会:慢地震的地质指纹
  • 批准号:
    2025105
  • 财政年份:
    2020
  • 资助金额:
    $ 29.93万
  • 项目类别:
    Standard Grant
CoPe RCN: Cascadia Coastal Hazards Research Coordination Network
CoPe RCN:卡斯卡迪亚沿海灾害研究协调网络
  • 批准号:
    1940034
  • 财政年份:
    2020
  • 资助金额:
    $ 29.93万
  • 项目类别:
    Standard Grant
GeoPRISMS Postdoctoral Scholar: Refining GPS-Acoustic Processing to Measure Cascadia Subduction
GeoPRISMS 博士后学者:改进 GPS 声学处理以测量卡斯卡迪亚俯冲带
  • 批准号:
    1850685
  • 财政年份:
    2019
  • 资助金额:
    $ 29.93万
  • 项目类别:
    Standard Grant
NSFGEO-NERC Collaborative Research: Linking geophysics and volcanic gas measurements to contrain the transcrustal magmatic system at the Altiplano-Puna Deformation Anomaly
NSFGEO-NERC 合作研究:将地球物理学和火山气体测量联系起来,以限制高原-普纳变形异常处的穿地壳岩浆系统
  • 批准号:
    1756525
  • 财政年份:
    2018
  • 资助金额:
    $ 29.93万
  • 项目类别:
    Standard Grant
Collaborative Research: Assessing the State of Locking on the Frontal Thrust of the Cascadia Subduction Zone with Seafloor Geodesy
合作研究:利用海底大地测量评估卡斯卡迪亚俯冲带锋面逆冲锁定状态
  • 批准号:
    1658190
  • 财政年份:
    2017
  • 资助金额:
    $ 29.93万
  • 项目类别:
    Standard Grant
CC*DNI Campus Design: Enhanced Data Delivery at Fort Hays State University
CC*DNI 校园设计:海斯堡州立大学增强数据传输
  • 批准号:
    1541394
  • 财政年份:
    2016
  • 资助金额:
    $ 29.93万
  • 项目类别:
    Standard Grant
Constraints on Slow Slip Behavior in Cascadia Through the Integration of PBO Borehole Strainmeters, GPS Time Series, and Tremor Locations
通过集成 PBO 钻孔应变仪、GPS 时间序列和震颤位置来约束卡斯卡迪亚的慢滑移行为
  • 批准号:
    1251954
  • 财政年份:
    2013
  • 资助金额:
    $ 29.93万
  • 项目类别:
    Continuing Grant
TWC: Small: Abstract Semantic Processing for Script Security
TWC:小:脚本安全的抽象语义处理
  • 批准号:
    1219746
  • 财政年份:
    2012
  • 资助金额:
    $ 29.93万
  • 项目类别:
    Standard Grant

相似海外基金

Doctoral Dissertation Research: Computational Investigation of Extralinguistic Cognition in Developmental Parsing
博士论文研究:发展句法中语言外认知的计算研究
  • 批准号:
    2314618
  • 财政年份:
    2023
  • 资助金额:
    $ 29.93万
  • 项目类别:
    Standard Grant
Study of Human Statistical Biases on Unsupervised Parsing and Language Modeling
无监督句法分析和语言建模的人类统计偏差研究
  • 批准号:
    23KJ0565
  • 财政年份:
    2023
  • 资助金额:
    $ 29.93万
  • 项目类别:
    Grant-in-Aid for JSPS Fellows
Parsing pathways of visual perception
解析视觉感知路径
  • 批准号:
    DGECR-2022-00251
  • 财政年份:
    2022
  • 资助金额:
    $ 29.93万
  • 项目类别:
    Discovery Launch Supplement
Parsing the central control of thirst and hunger using a rat model of diabetes insipidus
使用尿崩症大鼠模型解析口渴和饥饿的中枢控制
  • 批准号:
    10684254
  • 财政年份:
    2022
  • 资助金额:
    $ 29.93万
  • 项目类别:
Parsing the Interplay Between Biophysical and Biochemical Microenvironment Cues On Endometriosis Lesion Phenotypes Using Microphysiological Systems
使用微生理系统解析子宫内膜异位症病变表型的生物物理和生化微环境线索之间的相互作用
  • 批准号:
    10595670
  • 财政年份:
    2022
  • 资助金额:
    $ 29.93万
  • 项目类别:
Parsing cholesterol metabolite regulation of skin immunocytes in children to identify archetypes of human neonatal immune system
解析儿童皮肤免疫细胞的胆固醇代谢调节,以确定人类新生儿免疫系统的原型
  • 批准号:
    10435128
  • 财政年份:
    2022
  • 资助金额:
    $ 29.93万
  • 项目类别:
Parsing the Interplay Between Biophysical and Biochemical Microenvironment Cues On Endometriosis Lesion Phenotypes Using Microphysiological Systems
使用微生理系统解析子宫内膜异位症病变表型的生物物理和生化微环境线索之间的相互作用
  • 批准号:
    10551985
  • 财政年份:
    2022
  • 资助金额:
    $ 29.93万
  • 项目类别:
Brain circuits for parsing aversion
解析厌恶的大脑回路
  • 批准号:
    DP220102317
  • 财政年份:
    2022
  • 资助金额:
    $ 29.93万
  • 项目类别:
    Discovery Projects
Parsing the central control of thirst and hunger using a rat model of diabetes insipidus
使用尿崩症大鼠模型解析口渴和饥饿的中枢控制
  • 批准号:
    10508858
  • 财政年份:
    2022
  • 资助金额:
    $ 29.93万
  • 项目类别:
Parsing cholesterol metabolite regulation of skin immunocytes in children to identify archetypes of human neonatal immune system
解析儿童皮肤免疫细胞的胆固醇代谢调节,以确定人类新生儿免疫系统的原型
  • 批准号:
    10595606
  • 财政年份:
    2022
  • 资助金额:
    $ 29.93万
  • 项目类别:
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了