污点分析相关论文
Crash(程序崩溃)分析是漏洞挖掘与利用的关键阶段,精准的crash分类是crash分析和漏洞利用的前提。针对现有的Linux内核crash存在大量......
由于软件的开源化趋势越来越普遍,越来越多的安全人员投入到软件漏洞的研究工作,经过长期的经验积累,网络上公开的漏洞信息库接踵......
近年来,互联网技术应用在各个行业,软件数量和规模呈现爆发式增长。开发人员在开发程序的过程中由于疏忽或者编程语言的限制,使得......
在大数据时代,用户的个人隐私数据拥有巨大的经济价值,相关的安全问题也愈发严重,各国组织纷纷出台相应的个人隐私保护政策。为了......
当前社会,手机作为人们工作、购物、娱乐以及交友的重要工具,其中存储了大量的个人隐私信息以及重要的机密数据,越来越多的黑客将......
由于Android程序在发布时缺乏充分的安全认证,使得Android应用程序在使用时可能存在泄漏隐私数据、滥用隐私数据等信息安全风险,因......
在当前互联网环境下,Web应用非常广泛,Web安全问题也越来越严重。对于缺乏输入验证的Web应用来说,攻击者可以构造恶意输入,窃取用......
近年来,随着模糊测试技术的发展,漏洞自动挖掘工作取得了较大研究进展,而漏洞自动利用研究进展相对缓慢.文章重点深入研究漏洞利用......
随着近年来移动设备的应用越来越广泛,对其中存储的隐私数据的保护也越来越重要。应用程序行为审计方法能找出应用程序中的敏感信......
Web系统通常部署于开放的互联网环境,用户输入的随意性对系统的安全验证机制提出了更高的要求。因此检测程序中是否存在有效的安全......
随着智能手机的普及,移动互联网已成为人们生活中必不可少的一部分。移动互联网技术在给我们带来便利的同时,也会带来各种隐患。近......
随着软件系统应用领域不断扩大,对于软件和信息系统的攻击日益增多,人们对软件安全的要求不断提升。为此,在软件开发和测试过程中,......
近年来,Android操作系统的使用在全球范围内越来越普遍,基于Android平台各个领域的应用也越来愈多,Android平台的应用程序为人们生......
学位
模糊测试是通过不断对样本进行变异,然后将变异后的样本作为程序输入,通过观察程序是否产生异常来实现对程序的测试。由于其无需对......
随着互联网与智能移动终端的普及,恶意软件也开始向移动终端转移。由于Android系统的开放特性和较高的市场占有率,恶意软件在Andro......
随着计算机技术的不断发展,源码的重复利用越来越广泛,而存在于源码中的漏洞因为没有相应的安全检测,出现的也越来越频繁。厂商们......
随着移动互联网的迅猛发展,Android系统逐渐成为了目前最主流的移动系统平台之一,但同时也成为了恶意应用的主要攻击对象,其中一种......
随着时代发展,人们对软件质量要求越来越高,模糊测试作为一种重要的技术,在软件质量保证上起到了积极的作用。但是随着软件规模越......
在针对二进制程序的实际分析场景中,动态分析方法因具有更高的准确性而得到更为广泛的关注和运用.但是以动态污点分析为代表的细粒......
跨站脚本是Web漏洞中一种非常常见并且影响比较广泛的漏洞,它通过浏览器端执行第三方的恶意脚本来实现攻击.针对跨站脚本的测试,提......
随着软件安全问题的日趋严重,智能Fuzzing技术被广泛应用于漏洞挖掘、软件安全领域。基于符号执行和污点分析技术的各种智能Fuzzin......
期刊
近年来手机、平板电脑等移动设备的使用已日渐成为人们日常生活的一部分,与之相关的安全问题也愈演愈烈。一般移动设备中存储有大......
Android手机在全球占有很大的市场份额,基于Android衍生的第三方系统也为数不少.针对Android系统重大安全问题频发的现状,提出一种......
在总结污点分析研究现状基础上,给出了基于依赖的静态污点分析的形式化描述。提出并形式化定义跨方法的域变量和方法参数变量依赖关......
软件异常的可利用性是评估漏洞威胁等级的重要指标。针对目前二进制程序异常可利用性判定方法存在检测模式少、分析深度和精度不足......
针对Android应用中存在的漏洞易被恶意攻击者利用进行攻击的问题,提出了一种基于Dalvik寄存器污点分析的Android应用漏洞检测方法......
软件完整性校验广泛应用于反篡改防御,保护软件知识产权,防止盗版。因此,了解不同完整性校验方法的强度和弱点很重要。针对传统检......
Fuzzing技术是现阶段用于漏洞挖掘的主流技术,目前绝大多数的软件漏洞都是利用该技术发现的。但是Fuzzing技术存在的一个主要问题......
传统的漏洞挖掘技术一般适用于x86平台,且是面向PC的。随着Android手机的普及,需要有针对其上运行软件的漏洞挖掘技术。针对当前An......
模糊测试是一种发现漏洞的主要方法。现有的模糊测试工具都存在耦合严重的问题,这对模糊测试工具的实验性开发和拓展带来很大的挑......
协议测试能够有效检测网络应用软件的缺陷,但是在面对加密和验证机制时,现有方法难以有效构造测试数据。为此,提出一种基于“分解一重......
以无干扰理论为基础,提出了一种基于污点数据流的软件行为可信分析模型。该模型通过跟踪程序外部输入的污点数据,提取可能引发系统不......
JVM运行时库通过调用自身库函数的安全管理器类能够实现多种安全策略,其中非常重要的一条安全策略是保证程序在执行敏感操作之前必......
缓存侧信道攻击的基础是程序针对不同敏感信息将访问不同的缓存地址.本文提出基于符号执行的缓存侧信道脆弱性检测技术,通过符号化......
提出了一种解决静态污点分析方法在进行路径敏感的分析时面临的路径爆炸的问题的方法.该方法将污点分析问题转化为加权下推自动机的......
加壳技术是软件的常用保护手段,但也常被恶意代码用于躲避杀毒软件的检测.通用脱壳工具根据加壳恶意代码运行时的行为特征或统计特......
污点分析是网络安全中的重要领域,将静态分析应用于动态污点分析,提出一种基于控制流图(CFG)的控制流污点传播方法 .污点分析在遇到......
面向高可信软件提出了一种二进制级高危整数溢出错误的全自动测试方法(dynamic automatic integer-overflow detection and testing......
分析对比了现有的行为分析系统的优缺点,针对逆向分析过程中所遇到的代码保护技术等困难,研究并改进了指令级的动态污点分析技术。利......
针对工控系统漏洞挖掘中如何快速引导Fuzzy测试过程,采用基于污点分析的工控系统漏洞挖掘方法对工控系统的程序特征进行了分析,明......
污点分析通常采用近似或简化方法对大规模程序进行分析,导致分析结果不精确。为此,扩展现有变量依赖关系定义,对不同方法参数的依......
当前,隐私数据保护是信息系统安全的重要研究挑战,对应用程序进行隐私泄露检测是隐私泄露保护的有效方案.污点分析技术可以有效地......
各大Android应用市场上的App的数量不断增加,Android应用程序安全问题也日益突出。其中能力泄露也是众多安全问题之一,这种能力泄......
设备驱动是允许高级程序与硬件设备交互的底层程序.通常设备驱动中的漏洞较之应用程序中的漏洞对计算机系统的安全具有更大的破坏......
随着Web应用的不断普及,其安全问题越来越显突出,特别是SQL注入漏洞攻击,给用户的安全体验造成了巨大的威胁.针对二阶SQL注入漏洞,......
已有的软件测试系统只能检测出栈溢出漏洞和格式化字符串漏洞,并不能检测堆内存漏洞。为了实现面向堆内存漏洞double free攻击方法......
