韩心慧

作品数:29被引量:520H指数:9
导出分析报告
供职机构:北京大学更多>>
发文主题:蜜网网页木马僵尸网络蜜罐ANDROID更多>>
发文领域:自动化与计算机技术电子电信理学更多>>
发文期刊:《信息网络安全》《北京理工大学学报》《通信学报》《中国信息安全》更多>>
所获基金:国家自然科学基金国家高技术研究发展计划国家教育部博士点基金国家242信息安全计划更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
一种多层次的自动化通用Android脱壳系统及其应用被引量:2
《北京理工大学学报》2019年第7期725-731,共7页简容 黎桐辛 周渊 李舟军 韩心慧 
国家自然科学基金资助项目(61602025,U1636211,61672081);国家重点研发计划项目(2016QY04W0802);北京市成像技术高精尖创新中心项目(BAICIT-2016001)
为解决Android平台应用程序使用加壳服务后难以进行静态代码分析的问题,研究应用程序自动化通用脱壳技术.在Android Dalvik虚拟机的基础上,设计并实现了一种多层次的自动化通用脱壳系统,提出了多粒度的数据还原方案,保证数据还原的完整...
关键词:ANDROID平台 加壳 脱壳 安全评估 
支持加壳应用的Android非侵入式重打包方法研究被引量:1
《北京大学学报(自然科学版)》2018年第6期1147-1158,共12页黎桐辛 韩心慧 简容 肖建国 
国家自然科学基金(61772308)资助
通过分析Android的应用特点,提出一种新的Android重打包方法。该方法可以在不反编译、不修改原有应用代码的基础上,实现对Android应用的重打包,并支持主流加壳工具。该方法利用多种新的代码注入技术,引入额外代码;加载Hook框架,提供代...
关键词:ANDROID 重打包 非侵入式 加壳 
基于分隔符的跨站脚本攻击防御方法被引量:4
《北京大学学报(自然科学版)》2018年第2期320-330,共11页张慧琳 李冠成 丁羽 段镭 韩心慧 肖建国 
国家发展和改革委员会2011年信息安全专项<信息系统个人信息保护标准体系建设及关键标准研究验证>资助
通过分析跨站脚本攻击的特性,提出一种基于分隔符的跨站脚本攻击防御方法,该方法适用于UTF-8编码的Web应用程序。首先,仅对可信数据中的分隔符进行积极污点标记;然后,利用字符UTF-8编码值的转换轻量级完成污点标记,该污点信息可随着字...
关键词:跨站脚本攻击 分隔符 动态污点分析 积极污点标记 影子字节 页面上下文 
二进制程序中的use-after-free漏洞检测技术被引量:6
《清华大学学报(自然科学版)》2017年第10期1022-1029,共8页韩心慧 魏爽 叶佳奕 张超 叶志远 
国家自然科学基金资助项目(61402125)
Use-after-free漏洞(简称UaF漏洞)是当前最流行的高危内存破坏漏洞。目前针对UaF漏洞的检测工作并不完善,原因是UaF漏洞产生的特征是分配内存、释放内存、使用已释放的内存并按顺序出现,而这3种事件可能出现在程序的任何位置,需要跟踪...
关键词:use-after-free 静态分析 动态符号执行 
基于敏感字符的SQL注入攻击防御方法被引量:20
《计算机研究与发展》2016年第10期2262-2276,共15页张慧琳 丁羽 张利华 段镭 张超 韦韬 李冠成 韩心慧 
国家自然科学基金项目(61572149;61402125)~~
SQL注入攻击历史悠久,其检测机制也研究甚广.现有的研究利用污点分析(taint analysis)结合SQL语句语法分析进行SQL注入攻击检测,但由于需要修改Web应用程序执行引擎来标记和跟踪污点信息,难以部署,并且时间和空间性能损失过大.通过分析...
关键词:SQL注入攻击 可信敏感字符 动态污点分析 积极污点分析 编码转换 
Android恶意广告威胁分析与检测技术被引量:3
《清华大学学报(自然科学版)》2016年第5期468-477,共10页韩心慧 丁怡婧 王东祺 黎桐辛 叶志远 
国家自然科学基金资助项目(61402125)
Android第三方广告框架应用广泛,但Android系统漏洞和Android第三方广告框架的逻辑缺陷严重威胁着Android市场安全。攻击者可以通过恶意广告获取敏感数据、触发敏感操作,甚至是以应用程序的权限执行任意代码。该文总结了4种Android恶意...
关键词:ANDROID 恶意广告 威胁 静态分析 动态分析 
云端Web服务器敏感数据保护方法研究被引量:7
《清华大学学报(自然科学版)》2016年第1期51-57,65,共8页韩心慧 王东祺 陈兆丰 张慧琳 
国家自然科学基金资助项目(61402125)
该文针对云端Web服务器因被入侵而导致敏感数据泄露的问题提出了新的云端Web服务器敏感数据保护方法——SDPM(sensitive data protection method)。该方法利用云端虚拟化技术的特性,结合数据加密和隔离执行的思想,分别从传输和处理两方...
关键词:数据保护 服务器 可信计算 
针对P2P直播系统的Eclipse延迟攻击方法研究
《清华大学学报(自然科学版)》2016年第1期58-65,共8页韩心慧 李晨 肖祥全 刘丙双 叶佳奕 
国家自然科学基金资助项目(61572149)
P2P直播系统在当今互联网上的应用越来越广泛,相对于P2P文件共享系统,其对数据传输的实时性要求更高,因此对该类系统实时性的破坏,即延迟攻击,产生的危害极大。通过分析相关理论模型,该文指出P2P直播系统在实时性方面存在安全脆弱性,基...
关键词:Eclipse攻击 P2P 直播系统 延迟攻击 
Kad网络恶意索引节点行为研究被引量:2
《计算机学报》2014年第5期1124-1134,共11页刘丙双 韦韬 邹维 张建宇 周渊 韩心慧 
国家自然科学基金(61003216;61272536)资助~~
作为当前十分流行的P2P文件共享网络,Kad网络容易受到来自索引节点层面的攻击.索引节点负责存储资源索引,并响应其他节点的搜索请求,其行为正确性会对P2P网络服务质量产生直接的影响.文中基于Anthill测量系统,从IMDb,iTunes和Amazon网...
关键词:对等网络 文件共享 索引节点 索引污染 信息安全 网络安全 
基于社交关系的DHT网络Sybil攻击防御被引量:2
《清华大学学报(自然科学版)》2014年第1期1-7,共7页韩心慧 肖祥全 张建宇 刘丙双 张缘 
Sybil攻击通过恶意伪造大量虚假身份,破坏对等网络(P2P)网络中正常节点的寻路过程,是分布式Hash表网络(distributed Hash table,DHT)中主要的安全威胁。该文利用社交网络中社交关系的高可信度以及伪造难度大等特点,设计了Social-DHT方...
关键词:对等网络(P2P) 分布式Hash表(DHT) SYBIL攻击 社交网络 
全选清除导出
共3页<123>
检索报告 对象比较 聚类工具 使用帮助 返回顶部