杨哲慜

作品数:13被引量:30H指数:4
导出分析报告
供职机构:复旦大学更多>>
发文主题:程序信息隐私数据漏洞规约应用程序更多>>
发文领域:自动化与计算机技术更多>>
发文期刊:《网络空间安全科学学报》《中国教育网络》《计算机应用与软件》《小型微型计算机系统》更多>>
所获基金:国家自然科学基金国家重点基础研究发展计划上海市科学技术委员会资助项目教育部基金更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
面向结构化输入的模糊测试
《计算机应用与软件》2024年第11期15-22,32,共9页乔丹 周顺帆 杨哲慜 
国家自然科学基金项目(U1736208,61972099,U1836210,U1836213,U1636204);国家重点基础研究发展计划项目(2015CB358800);上海市自然科学基金项目(19ZR1404800)。
模糊测试是目前最有效的软件测试技术之一。当下的模糊测试对于结构化输入的生成能力有限,难以获得满足格式要求的输入,测试效果较差。为了解决此类问题,提出一种自动化分析输入结构的结构感知型模糊测试技术ChunkFuzzer。该技术根据程...
关键词:模糊测试 自动化测试 结构化输入 
面向选择退出权的移动应用隐私合规分析方法
《小型微型计算机系统》2024年第8期1953-1959,共7页杜小林 杨哲慜 
国家自然科学基金项目(62172104)资助.
近年来,法律法规中规定了用户享有退出数据共享等特定数据实践的权利,即选择退出权.为保障该权利,应用在进行数据实践时需提供相应的退出选项.然而,现有工作主要关注网页,而忽略了移动应用对选择退出权的遵从情况.本文首次提出应用是否...
关键词:选择退出权 隐私合规 安卓应用 通用数据保护条例 
移动社交应用跨用户隐私分享行为的最小必要合规检测方法
《网络空间安全科学学报》2024年第3期3-12,共10页朱启瑞 陈荣华 杨哲慜 李帅 张源 杨珉 
移动社交应用隐私收集行为的分析检测技术及应用示范(2021YFB3101200)。
移动社交应用提供的社交互动功能使得用户可以轻松地获取其他用户的个人信息,进而促成跨用户的隐私分享。根据相关法律规定的最小必要原则,应用分享的个人信息应当限定于展示功能所需要的最小范围,因此不得分享未在隐私政策声明且未在...
关键词:移动社交应用 隐私数据 跨用户隐私分享 最小必要原则 合规检测 隐私政策 
一种基于运行时信息的以太坊智能合约防御技术被引量:5
《计算机研究与发展》2021年第4期834-848,共15页向杰 杨哲慜 周顺帆 杨珉 
智能合约是区块链技术最成功的应用之一,已经被广泛集成到应用程序中,成为应用去中心化的常见实现方案.然而,智能合约由于其独有的金融特性,一直以来饱受安全攻击,各种新的恶意攻击类型层出不穷.现有的研究工作提出了多种有效检测合约...
关键词:区块链 以太坊 智能合约 攻击与防御 访问控制 
面向智能路由器远程管理应用的漏洞检测工具被引量:1
《计算机应用与软件》2020年第7期266-274,共9页李明琪 张磊 杨哲慜 
国家自然科学基金项目(61602121,U1636204,U1736208)。
智能路由器为了方便用户对其进行管理,通常都提供了具有远程管理功能的移动应用软件。这类应用软件在提供便捷强大功能的同时,也引入了未授权发送控制指令和控制指令可重放等多种安全漏洞。为了检测这类应用软件中的安全漏洞,设计并实...
关键词:智能路由器 远程管理 安卓应用软件 安全检测 
TipTracer:基于安全提示的安卓应用通用漏洞检测框架被引量:7
《计算机研究与发展》2019年第11期2315-2329,共15页张磊 杨哲慜 李明琪 杨珉 
国家“九七三”重点基础研究发展计划项目(2015CB358800);国家自然科学基金项目(U1636204,61602121,U1736208,61602123,U1836213,U1836210)~~
为了使开发者能安全准确地使用第三库接口,库设计者提供了各种类型的安全提示(安全规约),进而保护应用程序免受因库函数的误用而造成的安全攻击.然而,研究表明:开发者经常性不遵守这些安全规约,导致应用程序中引入了各种各样的安全漏洞...
关键词:安卓安全规约 安卓应用程序 安全性质语言 静态代码分析 漏洞检测 
安全隔离的安卓应用虚拟化框架设计与实现被引量:8
《小型微型计算机系统》2019年第9期1987-1993,共7页侯俊行 杨哲慜 杨珉 
国家自然科学基金项目(61602121,61602123,U1636204,U1736208)资助;国家重点基础研究发展计划项目(2015CB358800)资助
用户对应用定制化需求的不断增长,促使安卓平台上应用虚拟化的流行.然而,现有虚拟化框架不能对应用虚拟化环境下目标应用存储和权限进行有效隔离,安卓沙箱隔离机制又无法直接用于应用虚拟化场景.因此,本文设计并实现了一个安全隔离的应...
关键词:安卓 应用虚拟化 隔离 沙箱 访问控制 
对抗分析技术对安卓生态系统安全性影响研究被引量:4
《小型微型计算机系统》2019年第8期1767-1774,共8页张桢宇 朱东来 杨哲慜 杨珉 
国家自然科学基金项目(61602121,61602123,U1636204,U1736208)资助;国家重点基础研究发展计划项目(2015CB358800)资助
对抗分析技术是指一系列能够干扰程序分析的技术手段,良性软件作者使用对抗分析技术以保护应用不被非法破解,而恶意软件作者使用对抗分析技术以规避检测.然而,目前尚未出现针对对抗分析技术对安卓生态系统安全性影响的系统性研究.为了...
关键词:安卓 对抗分析技术 应用加固 反病毒引擎 
一种在安卓动态分析中自动生成文本输入的方法被引量:2
《小型微型计算机系统》2019年第3期594-600,共7页王成志 杨哲慜 南雨宏 杨珉 
国家自然科学基金项目(61602121;61602123;U1636204;U1736208)资助;国家重点基础研究发展计划项目(2015CB358800)资助
动态分析是通过动态执行来测试评估程序的分析方法.现有的许多工作依靠动态分析来检测软件缺陷或安全漏洞.动态执行应用程序时,应用程序会根据用户的文本输入决定执行路径,缺少或者提供错误的用户文本输入会导致依赖文本输入的代码无法...
关键词:安卓 动态分析 文本输入 自动化测试 
基于安卓系统的代码隐藏类规避技术检测框架被引量:1
《计算机应用与软件》2017年第11期321-329,共9页马晓凯 杨哲慜 
随着恶意软件检测和分析技术的发展,大量恶意软件采用规避技术来对抗安全分析。其中,代码隐藏类规避技术将应用代码对静态分析隐藏起来,使分析结果错误或缺失。爆炸式增长的恶意软件数量要求了对代码隐藏类规避技术的自动化检测。通过对...
关键词:安卓 规避技术 静态分析 动态分析 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部