刘智

作品数:6被引量:36H指数:4
导出分析报告
供职机构:电子科技大学更多>>
发文主题:二进制代码漏洞特征码插桩污点分析更多>>
发文领域:自动化与计算机技术航空宇航科学技术电子电信环境科学与工程更多>>
发文期刊:《计算机应用研究》《小型微型计算机系统》《计算机应用》《计算机科学》更多>>
所获基金:国防科技重点实验室基金国家自然科学基金国防科技技术预先研究基金四川省科技计划项目更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-6
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于地址完整性检查的函数指针攻击检测被引量:3
《计算机应用》2015年第2期424-429,共6页代伟 刘智 刘益和 
2013年四川省学术和技术带头人培养资金资助项目(13XSJS002)
针对传统函数指针攻击检测技术无法检测面向返回编程(ROP)攻击的问题,提出了一种基于跳转地址完整性检查的新方法,在二进制代码层面能够检测多种类型的函数指针攻击。首先,通过静态分析得到函数地址信息,然后动态检查跳转目标地址是...
关键词:缓冲区溢出 面向返回编程 非入口点跳转 动态分析 二进制代码插桩 
基于二进制代码的动态污点分析被引量:8
《计算机应用研究》2014年第8期2497-2501,2505,共6页代伟 刘智 刘益和 
四川省科技厅资助项目(2013ZR0089)
污点分析是安全领域一种重要的动态分析技术。传统二进制代码级的污点分析存在两个主要问题:a)指令级的污点传播规则不准确;b)无法进入内核函数,造成分析不准确,同时大量插桩函数内部指令影响系统效率。为此提出两种方法解决上述问题。...
关键词:污点分析 x86指令 函数摘要 调用栈 
基于符号执行的二进制代码漏洞发现被引量:9
《计算机科学》2013年第10期119-121,138,共4页牛伟纳 丁雪峰 刘智 张小松 
四川省科技计划支撑项目(2012GZ0001);上海市科研计划项目(11511505300)资助
软件漏洞是安全问题的根源之一,fuzzing(模糊测试)是目前漏洞发现的关键技术,但是它通过随机改变输入无法有效地构造出测试用例,也无法消除测试用例的冗余性。为了克服传统fuzzing测试的缺点、有效生成测试输入且无需分析输入格式,针对...
关键词:漏洞 二进制程序 符号执行 插桩 路径约束 
一种有效的Return-Oriented-Programming攻击检测方法被引量:1
《小型微型计算机系统》2013年第7期1625-1630,共6页刘智 张小松 吴跃 
保密通信国防科技重点实验室基金项目(9140C1104020903)资助
Returned-Oriented-Programming(ROP)攻击能突破传统防御机制如DEP和W⊕X.目前ROP攻击检测误报率较高,无法准确区分ROP攻击与正常指令执行.ROP攻击需执行系统调用完成攻击,执行系统调用前寄存器须设置为正确的值,并且每条x86指令对应一...
关键词:ROP GADGET 系统调用 动态插桩 
一种基于污点分析的文件型软件漏洞发现方法被引量:6
《小型微型计算机系统》2012年第1期42-48,共7页刘智 张小松 
保密通信国防科技重点实验室基金项目(9140C1104020903)资助
基于黑盒测试思想的Fuzzing是漏洞分析的主要方法,但效率较低且不能分析未知格式.基于污点分析,提出一种针对文件型软件的漏洞发现新方法.利用污点分析寻找输入中能导致执行流到达脆弱点的字节,再改变这些字节产生新输入;同时根据污点...
关键词:漏洞 污点分析 插桩 依赖性分析 特征码 
基于行为分析和特征码的恶意代码检测技术被引量:10
《计算机应用研究》2011年第3期1127-1129,共3页李华 刘智 覃征 张小松 
国家自然科学基金资助项目(60673024);国防"十一五"预研基金资助项目(102060206;402040202)
提出一种新的恶意代码检测技术,能自动检测和遏制(未知)恶意代码,并实现了原型系统。首先用支持向量机对恶意代码样本的行为构造分类器,来判断样本是否是恶意代码,同时对恶意代码提取出特征码。运行在主机的代理利用特征码识别恶意代码...
关键词:恶意代码 行为分析 特征码 虚拟机 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部