动态污点分析相关论文
私有(或半私有)协议广泛应用于工业控制系统(ICS)。通过逆向工程推断协议格式对于许多网络安全应用(例如程序测试和入侵检测)具有重要意......
随着软件复杂度增加,软件出现错误的概率也逐渐增大,软件安全漏洞数量持续增多,网络空间安全形势日趋严峻。模糊测试作为一种快速......
在已发现的Web攻击类型中,注入式攻击发生频率最高,研究一种高准确率且高效的检测模型来应对频繁的注入式攻击,具有重要的理论意义......
如今智能手机的功能越来越多,已经成为集社交,娱乐,商务等功能于一身的智能设备,因此手机的隐私问题也越来越受关注。现在Android......
随着互联网的发展,越来越多的恶意代码产生并攻击人们的计算机系统,影响了人们的正常生活。尽管现在已经存在一些恶意代码检测技术......
逆向解析通信协议在恶意程序的分析和防御等方面具有重要应用价值。分析人员可以根据获得的协议数据格式对恶意程序的通信数据进行......
随着互联网技术的高速发展,计算机网络给人们工作和生活带来了前所未有的便利。同时网络安全事件发生频率越来越高,其中恶意代码攻......
近年来互联网快速发展,为人们的衣食住行提供便利,而安全问题日益严重。其中,软件漏洞是信息安全的重要原因之一。随着软件的代码......
随着软件技术的迅猛发展,其安全性得到了越来越多的关注。软件漏洞挖掘尤其是二进制软件漏洞挖掘已成为网络安全界研究的重点与难......
近年来,Android操作系统已成为最流行的移动操作系统之一。但是Android应用程序蓬勃发展的同时,安全漏洞成为了影响Android应用安......
二进制软件漏洞自动挖掘技术一直是国外软件安全领域研究热点,各大研究机构每年都投入大量的资金、人力,试图提升漏洞挖掘的效率、准......
非控制数据攻击(non-control-data attack)是一种有别于传统攻击模式的新方式,通过窜改系统中的安全关键数据,实现不改变程序控制......
针对现有方法在定位效能和适应性方面的不足,提出一种基于污点状态空间的脆弱性可疑点定位方法,在动态污点分析的框架下,建模扩展......
"棱镜门"事件的曝出,使得Cisco路由器的安全性问题越来越受到重视。从提升网络环境安全性的角度出发,提出了一种基于动态污点分析......
在对现有动态污点分析平台研究和分析的基础上,提出一种路径自动生成技术。借助二进制静态分析技术获取目标程序的指令序列,以基本......
近几年,整数溢出漏洞数量居高不下,危害性较大.目前,漏洞分析定位的方法仅在补丁自动生成或漏洞触发样本文件自动生成中有所涉及,......
恶意代码变种是当前恶意代码防范的重点和难点.混淆技术是恶意代码产生变种的主要技术,恶意代码通过混淆技术改变代码特征,在短时......
传统模糊测试中,由于不同的输入可能重复测试相同的状态空间,导致其效率严重低下.提出一种基于动态污点分析与输入分域技术相结合......
针对Android应用存在的隐私泄露问题,提出一种基于动态污点分析技术的隐私泄露检测方法。通过插装Android系统框架层API源码标记隐......
针对Android应用程序常被不完全地审查,不充分的隔离,且毫无限制地被用户安装所引起的用户私有敏感信息的泄露,通过采用动态污点分析......
通过对软件网络行为的研究,提出了通过结合动态分析软件行为技术和网络消息语义解析技术对软件网络行为进行分析的系统模型。系统......
Web程序的安全威胁主要是由外部输入未验证引发的安全漏洞,如数据库注入漏洞和跨站脚本漏洞,动态污点分析可有效定位此类漏洞。提......
通过分析跨站脚本攻击的特性,提出一种基于分隔符的跨站脚本攻击防御方法,该方法适用于UTF-8编码的Web应用程序。首先,仅对可信数......
在当前复杂的网络空间环境下,对用户输入数据缺乏有效性验证及过滤的Web应用程序而言,黑客可通过构造各种畸形数据使得软件实体违......
为检测Android远程控制类恶意软件,该文通过对实际的该类软件进行分析,提出一种基于控制依赖分析的动态污点检测方法。动态污点分......
自2010年以来,安卓系统已经发展为世界上市场占有率最高的手机操作系统,其开放性吸引了越来越多的应用开发者与手机用户的加入。安......
针对当前污点分析工具不能兼顾速度和精确度的缺陷,研究并实现一种粗细粒度结合的二进制代码动态污点分析方法。对比粗粒度污点分析......
Crash(程序崩溃)分析是漏洞挖掘与利用的关键阶段,判定Crash是由何种类型漏洞产生的是进行Crash分析和漏洞利用的前提。针对现有漏......
针对移动终端通信协议及通信数据的解析,其难点在于大部分移动终端应用程序并无相关公开的技术文档,难以获知其采取的通信协议类型......
Fuzzing技术和动态符号执行技术以发现程序异常为测试终止条件,却无法进一步评估程序异常的威胁严重等级。为此,阐述用于Crash可利......
随着互联网了技术的迅猛发展,Web服务与应用已经成为引领网络发展的内在推动力。以Web为基础的应用程序逐渐代替传统的以桌面为中......
ue*M#’#dkB4##8#”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:(100084川C京市海淀区清华园申请人:清......
如何自动化地挖掘二进制程序漏洞并生成漏洞利用代码是当前软件安全领域研究的一个热点。目前的漏洞自动化利用方案都还处于较为初......
针对现有动态污点分析平台由于欠污染和过污染导致的准确度问题,研究并实现了一种面向二进制程序的动态污点分析方法。从污点标记......
在计算机安全领域,恶意软件一直以来都是重要的威胁。恶意软件通过破坏运行环境、篡改文件数据等对计算机造成严重损坏。随着网络......
工业控制系统(简称“工控系统”)是工业生产中采用的控制系统的总称。随着工控系统不断转型升级,越来越多的传统IT技术应用于工业......
当前,来自网络与软件系统的各种安全威胁越来越严重,防范形势日益严峻。动态污点分析技术(Dynamic Taint Analysis,简称DTA)能够对......
模糊测试(Fuzzing)是目前对软件进行安全测试和漏洞发掘的最有效方法之一,如何利用模糊测试技术构建高效、准确和高覆盖率的安全测......
随着网络安全形势日趋严峻,针对基于漏洞利用的高级可持续威胁攻击,采用相应的攻击检测技术,及时有效地发现漏洞,进而保障网络基础......
ActiveX控件以其跨平台、简单易用的特点被广泛应用于其他应用程序,例如大型统计软件、网上银行安全控件等。因此,其安全问题也越......
为了更好地防范XSS攻击以及由此所衍生的XSS蠕虫攻击,提出了一种结合动态污点分析和HTTP请求分析处理相结合的方法。对应用程序中......
程序漏洞是网络安全的根源问题之一,如何快速发现程序漏洞是目前安全领域的一个研究热点,特别是基于二进制程序的漏洞发现技术研究......
SQL注入攻击和XSS跨站脚本攻击是Web应用系统面临的最严重的安全问题,轻则导致数据丢失、数据破坏或拒绝服务,重则主机被完全接管......
为了应对日益增加的恶意软件和网络攻击,软件的安全性得到了越来越多的重视。本文主要针对软件安全领域中的两个研究方向:软件测试用......
对恶意代码通信协议的逆向分析是多种网络安全应用的重要基础.针对现有方法在协议语法结构划分的完整性和准确性方面存在不足,对协......
