补丁比对

作品数:10被引量:37H指数:3
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:文伟平张新宇王小芹刘振华沈亚楠更多>>
相关机构:北京大学中国信息安全测评中心中国科学院软件研究所解放军信息工程大学更多>>
相关期刊:《网络与信息安全学报》《计算机工程与设计》《清华大学学报(自然科学版)》《信息网络安全》更多>>
相关基金:国家自然科学基金国家高技术研究发展计划国家部委资助项目更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
一种针对网络设备的已知漏洞定位方法
《信息安全学报》2023年第6期48-63,共16页王琛 邹燕燕 刘龙权 彭跃 张禹 卢昊良 王鹏举 郭涛 霍玮 
自然科学基金项目(No.U1836209,No.61802394);中科院先导项目(No.XDC02040100);国家重点研发计划(No.2016QY071405)资助。
骨干级网络设备作为关键基础设施,一直是网络攻防中的焦点,与此同时,其作为一个封闭、复杂的信息系统,漏洞的公开研究资料相对较少、漏洞细节缺失较多。补丁对比是一种有效的漏洞分析手段,而骨干级网络设备固件解包后通常具有单体式可...
关键词:网络设备 模块划分 补丁比对 
基于函数语义分析的软件补丁比对技术被引量:2
《网络与信息安全学报》2019年第5期56-63,共8页曹琰 刘龙 王禹 王清贤 
国家重点研发计划基金资助项目(No.2017YFB0803202,No.2016QY07X1404)~~
基于结构化的补丁比对是软件漏洞辅助分析的重要方法。在分析总结已有补丁比对技术及反补丁比对技术的基础上,针对结构化比对存在无法进行语义分析而导致误报的问题,提出了基于函数语义分析的软件补丁比对方法。利用传统的结构化比对方...
关键词:漏洞分析 补丁比对 符号执行 语义分析 
一种基于补丁比对和静态污点分析的漏洞定位技术研究被引量:3
《信息网络安全》2017年第9期5-9,共5页达小文 毛俐旻 吴明杰 郭敏 
目前对于开源软件的漏洞定位分析较为缺乏,且缺少一种自动化的快速定位方法。针对这些不足,文章提出一种基于补丁比对和静态污点分析的漏洞定位方法。该方法通过分析大量开源软件的缓冲区溢出错误的实例,提取6种缓冲区错误的漏洞定位模...
关键词:漏洞定位 补丁比对 污点分析 缓冲区错误 
基于补丁比对的Concolic测试方法被引量:4
《清华大学学报(自然科学版)》2013年第12期1737-1742,共6页王欣 郭涛 董国伟 邵帅 辛伟 
国家"八六三"高技术项目(2012AA012903);国家自然科学基金资助项目(61272493)
该文提出了一种基于二进制补丁比对的Concolic测试方法,用于对软件进行漏洞分析。该方法将补丁比对技术与Concolic测试方法进行了结合,首先通过补丁比对收集存在漏洞Sink点的程序路径,然后利用该结果指导Concolic测试,从而极大地减少测...
关键词:Concolic测试 补丁比对 漏洞分析 
基于图的补丁文件结构化比较算法研究与实现
《电信技术研究》2013年第2期21-26,共6页窦增杰 
提出一种基于图的补丁文件结构化比较算法,以有效提取可执行补丁文件的结构化签名特征。根据提取的结构化签名特征从函数调用关系图和控制流程图两个层面对补丁进行同构比较,有效得出补丁文件改变的函数和基本块。实验结果表明提出的...
关键词:补丁比对 结构化比较 结构化签名 程序属性 
参考安全补丁比对的软件安全漏洞挖掘方法被引量:4
《清华大学学报(自然科学版)》2011年第10期1264-1268,共5页文伟平 张普含 徐有福 尹亮 
国家自然科学基金资助项目(61170282)
Windows操作系统作为目前全球使用最广泛的桌面操作系统,一旦其漏洞被利用将造成严重后果,所以对Windows操作系统的漏洞发掘意义重大。当前对软件安全漏洞的发现更多的是依靠安全研究人员的经验和运气,缺乏系统且有效的方法指导。为了...
关键词:漏洞发现 补丁比对 形式化描述 
基于二进制补丁比对的软件输入数据自动构造被引量:2
《计算机工程与设计》2010年第14期3169-3173,共5页沈亚楠 赵荣彩 任华 王小芹 刘振华 张新宇 李鹏飞 
国家自然科学基金项目(60603017)
在软件二进制补丁比对结果的基础上,提出一种基于目标的适应值函数模型。该模型对同一种群中所有个体评估,寻找优秀个体以遗传到子代中,产生能够到达或接近到达可疑函数的个体数据。该算法不需要源码。实验结果表明,该算法简化了逆向分...
关键词:软件二进制补丁比对 函数调用图 遗传算法 适应值函数 软件输入数据自动构造 
二进制补丁比对中的指令归一化算法被引量:3
《计算机工程》2010年第15期46-48,共3页沈亚楠 赵荣彩 王小芹 任华 刘振华 张新宇 李鹏飞 
国家部委基金资助项目;国家自然科学基金资助项目(60603017)
针对软件二进制补丁分析过程,提出一种指令归一化算法,用于判别补丁前后的相应基本块内指令是否发生重排序。与常用的小素数法相比,该算法不受基本块内指令条数的限制,不会导致差异信息漏报,且效率较高、效果良好。初步实验证明,该算法...
关键词:软件补丁比对 指令重排列 小素数法 指令归一化 
结构化比对算法研究及软件实现被引量:3
《中国科学院研究生院学报》2009年第4期549-554,共6页宋杨 张玉清 
国家自然科学基金项目(60573048;60773135;90718007);国家"863"计划项目(2007AA01Z427;2007AA01Z450)资助
对补丁比对技术中的结构化比对经典算法进行了分析和改进,并在此基础上实现了一个结构化比对工具软件.与经典算法的区别在于,本文算法通过对签名相似程度的强弱进行量化达到函数配对的目的,从而解决了经典算法中签名一致性和唯一性之间...
关键词:补丁比对 安全漏洞 逆向工程 结构化比对 
软件安全漏洞挖掘的研究思路及发展趋势被引量:19
《信息网络安全》2009年第10期78-80,共3页文伟平 吴兴丽 蒋建春 
全球信息安全公司SafeNet 2009年支持项目"软件安全漏洞挖掘"
软件安全漏洞发掘作为一项预先发现软件潜在安全漏洞来保证软件安全的重要技术,日益受到人们的重视。本文首先对软件安全漏洞发掘研究的背景及相关技术进行了充分调研,然后针对当前进行软件安全漏洞挖掘提出新的研究思路,从漏洞模型、...
关键词:软件安全 漏洞挖掘 补丁比对 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部