张源

作品数:17被引量:134H指数:4
导出分析报告
供职机构:复旦大学更多>>
发文主题:虚拟机恶意软件ANDROID代码自然语言处理更多>>
发文领域:自动化与计算机技术医药卫生电子电信经济管理更多>>
发文期刊:《网络空间安全科学学报》《中国教育网络》《计算机应用与软件》《小型微型计算机系统》更多>>
所获基金:国家自然科学基金国家重点基础研究发展计划国家科技重大专项上海市自然科学基金更多>>
-

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
视图:
排序:
移动社交应用跨用户隐私分享行为的最小必要合规检测方法
《网络空间安全科学学报》2024年第3期3-12,共10页朱启瑞 陈荣华 杨哲慜 李帅 张源 杨珉 
移动社交应用隐私收集行为的分析检测技术及应用示范(2021YFB3101200)。
移动社交应用提供的社交互动功能使得用户可以轻松地获取其他用户的个人信息,进而促成跨用户的隐私分享。根据相关法律规定的最小必要原则,应用分享的个人信息应当限定于展示功能所需要的最小范围,因此不得分享未在隐私政策声明且未在...
关键词:移动社交应用 隐私数据 跨用户隐私分享 最小必要原则 合规检测 隐私政策 
基于指令虚拟化的安卓本地代码加固方法被引量:5
《电子与信息学报》2020年第9期2108-2116,共9页张晓寒 张源 池信坚 杨珉 
国家自然科学基金(U1636204,U1836210,U1836213,U1736208,61972099,61602123,61602121);上海市自然科学基金(19ZR1404800);国家“九七三”重点基础研究发展计划(2015CB358800)。
安卓系统越来越广泛地被应用于各种类型的智能设备,比如智能手机、智能手表、智能电视、智能汽车。与此同时,针对这些平台应用软件的逆向攻击也日益增多,这不仅极大地侵犯了软件开发者的合法权益,也给终端用户带来了潜在的安全风险。如...
关键词:安卓安全 软件保护 代码加固 指令虚拟化 
基于关键路径测试的安全补丁存在性检测被引量:1
《计算机应用与软件》2020年第3期1-7,12,共8页文琪 江喆越 张源 
国家自然科学基金项目(U1636204,61602123,U1836210,U1736208,U1836213,61602121);国家重点基础研究发展计划项目(2015CB358800);上海市青年科技英才扬帆计划项目(16YF1400800)。
漏洞的修复对于应用软件的安全至关重要。为了能够及时地修复所有已知漏洞,安全防护人员需要准确地检测一个安全补丁是否被应用。提出一个基于关键路径的语义层面的漏洞补丁存在性检测工具PatchChecker,通过找寻一条在漏洞修复前后发生...
关键词:漏洞 补丁 模糊测试 模拟执行 
基于序列标注的漏洞信息结构化抽取方法被引量:3
《计算机应用与软件》2020年第2期266-271,276,共7页陈钧衍 陶非凡 张源 
国家自然科学基金项目(U1636204,61602123,U1836210,U1736208,U1836213,61602121);国家重点基础研究发展计划项目(2015CB358800);上海市青年科技英才扬帆计划项目(16YF1400800)。
从漏洞信息当中抽取结构化信息对于安全研究而言有重要意义。安全研究者常需要在大规模的CVE数据中按特定要求进行筛选,或对漏洞进行自动化的分析测试。然而现有的CVE数据库中只包含了非结构化的文本描述和并不完备的辅助信息。从描述...
关键词:CVE 机器学习 自然语言处理 
Cordova应用中跨域访问行为的识别与风险评估被引量:2
《计算机应用与软件》2020年第2期1-7,14,共8页莫芊芊 张源 
国家自然科学基金项目(U1636204,U1836210,U1736208,U1836213);国家重点基础研究发展计划项目(2015CB358800);上海市青年科技英才扬帆计划项目(16YF1400800)。
混合开发模式已成为当下最流行的移动应用开发模式,其中Cordova应用是市场占有率最高的混合移动应用。Cordova应用中存在一种跨域访问的安全隐患。该问题在于Cordova框架提供了一种定制内置浏览器的能力,此项能力可以被恶意应用利用来...
关键词:混合移动应用 跨域访问行为 静态分析 
LibSeeker:参数自整定的安卓应用第三方库检测方法被引量:3
《小型微型计算机系统》2019年第2期332-340,共9页黄思荣 陶非凡 张源 杨珉 
上海市青年科技英才扬帆计划项目(16YF1400800)资助;国家重点基础研究发展计划项目(2015CB358800)资助;国家自然科学基金项目(61602123;61602121;U1636204;U1736208)资助
第三方库被安卓应用广泛地用来增加程序功能、方便应用开发,但第三方库的使用也给应用带来新的安全隐患.而现有第三方库检测技术的可靠性与精确性存在不足,工具的参数阈值依赖于人工经验确定,且容易受到混淆技术的影响.因此,本文提出一...
关键词:安卓 第三方库检测 参数自整定 静态分析 
Java密码学API注解及模板生成框架被引量:1
《小型微型计算机系统》2019年第2期367-373,共7页周济时 张晓寒 张源 杨珉 
上海市青年科技英才扬帆计划项目(16YF1400800)资助;国家重点基础研究发展计划项目(2015CB358800)资助;国家自然科学基金项目(61602123;61602121;U1636204;U1736208)资助
随着Java软件功能日益复杂,开发者越来越多地依赖于密码学函数来保护应用数据.虽然密码学算法功能非常强大,但是设计复杂的Java密码学API经常被开发者误用,引入本可避免的安全漏洞.为了强制规范开发者的行为,本文提出基于注解的Java密码...
关键词:JAVA 密码学API 注解 模板 模板生成器 
使用指向分析的安卓库函数数据流摘要方法被引量:1
《小型微型计算机系统》2018年第4期686-693,共8页高颖慧 杨亚东 张源 杨珉 
上海市青年科技英才扬帆计划项目(16YF1400800)资助;国家重点基础研究发展计划项目(2015CB358800)资助;国家自然科学基金项目(61602123;61602121;U1636204)资助;上海市科学技术委员会项目(15511103003)资助
为了精确地分析软件行为,静态数据流分析工具需要将数目众多、逻辑复杂的库函数一同分析,但这也引入了显著的分析开销.摘要通过对库函数的数据流进行建模可以有效避免对库函数的分析而不影响分析的效果.为了避免人工对库函数进行数据流...
关键词:指向分析 摘要技术 库函数 静态数据流分析 
软件与网络安全研究综述被引量:96
《软件学报》2018年第1期42-68,共27页刘剑 苏璞睿 杨珉 和亮 张源 朱雪阳 林惠民 
国家自然科学基金(61572483;61572481;61602123;61572478;U1636204;61602457);上海市青年科技英才扬帆计划(16YF1400800)~~
互联网已经渗入人类社会的各个方面,极大地推动了社会进步.与此同时,各种形式的网络犯罪、网络窃密等问题频繁发生,给社会和国家安全带来了极大的危害.网络安全已经成为公众和政府高度关注的重大问题.由于互联网的大量功能和网络上的各...
关键词:软件 网络安全 恶意软件 软件漏洞 软件安全机制 
安卓应用软件中Intent数据验证漏洞的检测方法被引量:6
《小型微型计算机系统》2017年第4期813-819,共7页肖卫 张源 杨珉 
上海市青年科技英才扬帆计划项目(16YF1400800)资助;国家"九七三"重点基础研究发展计划项目(2015CB358800)资助;国家自然科学基金项目(61300027)资助;上海市科学技术委员会项目(13511504402;13JC1400800;15511103003)资助
安卓平台采用Intent机制支持应用软件组件之间的通讯.然而,如果Intent的接收者没有对Intent对象内畸形数据进行验证将有可能导致进程崩溃,无法正常提供服务.针对这类漏洞,设计并实现了一套融合动静态分析技术的检测工具IntentChecker....
关键词:安卓 应用安全 静态分析 动态分析 Dex字节码 
检索报告 对象比较 聚类工具 使用帮助 返回顶部