游伟

作品数:13被引量:21H指数:3
导出分析报告
供职机构:中国人民大学更多>>
发文主题:ANDROID动态污点分析恶意软件污点源代码更多>>
发文领域:自动化与计算机技术政治法律天文地球更多>>
发文期刊:《计算机应用》《南京师大学报(自然科学版)》《清华大学学报(自然科学版)》《软件学报》更多>>
所获基金:国家自然科学基金国家科技重大专项北京市社会科学基金更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
RTDMiner:基于数据挖掘的引用计数更新缺陷检测方法被引量:1
《软件学报》2023年第10期4724-4742,共19页边攀 梁彬 黄建军 游伟 石文昌 张健 
国家自然科学基金(U1836209,62132020,61802413,62002361)。
在Linux内核等大型底层系统中广泛采用引用计数来管理共享资源.引用计数需要与引用资源的对象个数保持一致,否则可能导致不恰当引用计数更新缺陷,使得资源永远无法释放或者被提前释放.为检测不恰当引用计数更新缺陷,现有静态检测方法通...
关键词:引用计数 缺陷检测 数据挖掘 静态分析 
混淆应用中的第三方库函数定位
《计算机科学》2023年第7期293-301,共9页袁江风 李昊翔 游伟 黄建军 石文昌 梁彬 
国家自然科学基金(U1836209,62272465,62002361);CCF—华为胡杨林研究创新基金(CCF-HuaweiSE2021002)。
第三方库是Android应用程序的重要组成部分。在对应用进行基于重打包技术的安全增强或分析时,往往需要定位第三方库中的一些特定函数,此时需要将第三方库源码中的函数映射到目标应用反汇编代码中,以找到其对应的位置。在实际工作中,很...
关键词:ANDROID应用 重打包 混淆 第三方库 定位 
“地球系统科学”课程思政建设探索被引量:3
《南京师大学报(自然科学版)》2023年第S01期45-53,共9页肖萍 韩非 游伟 张玉慧 于佳 王锦涛 叶丹 
云南省哲学社会科学规划教育学项目(AC2209);国家自然科学基金项目(4217202241772174、41911530235);云南省人才专项项目(202201AT070211)。
课程思政融入大学专业课程是落实“立德树人”根本任务的重要举措,其实施需要以学生为中心,将思政元素融入到专业课程教育教学的全过程.“地球系统科学”是将地球作为一个完整系统来研究的学科,具有跨学科性、理论与实践并重的学科特点...
关键词:地球系统科学 课程思政 STEAM教育 OBE理念 
异质环境下第三方库漏洞触发代码重构研究
《计算机科学》2023年第4期277-287,共11页宋文凯 游伟 梁彬 黄建军 石文昌 
国家自然科学基金(62002361,U1836209)。
第三方库中的漏洞被大量传播到宿主应用(即引用了第三方库的软件)中去,而宿主应用的开发者通常不能及时地修复这些漏洞,容易引发安全问题。为了深度探究第三方库漏洞对宿主应用的影响,如何有效地验证传播到宿主应用中的漏洞是否仍可触...
关键词:漏洞触发代码 第三方库 异质环境 重构 
一种基于实时代码装卸载的代码重用攻击防御方法被引量:2
《计算机科学》2022年第10期279-284,共6页侯尚文 黄建军 梁彬 游伟 石文昌 
国家自然科学基金(U1836209)。
近年来,代码重用攻击(Code Reuse Attack)已经成为针对二进制程序的一种主流攻击方式。以ROP为代表的代码重用攻击,利用内存空间中存在的指令片段,构建出能实现特定功能的指令序列,达成了恶意目标。文中根据代码重用攻击的基本原理,提...
关键词:代码重用攻击 实时代码装卸载 面向返回编程 动态链接库 随机卸载 
基于异常利用的安卓应用重打包对抗技术被引量:1
《信息安全学报》2022年第4期44-54,共11页周立博 梁彬 游伟 黄建军 石文昌 
国家自然科学基金(No.U1836209,No.61802413,No.62002361)资助。
应用重打包是安卓生态中的一种严重的安全威胁。借助应用重打包技术,攻击者可以向原始应用插入恶意代码以实现不同的恶意功能,如窃取用户隐私数据、发送收费短信及替换应用广告SDK等。有研究表明,85%以上的恶意应用通过应用重打包的方...
关键词:安卓应用重打包 模糊测试 异常 
基于数据结构特征发现的脚本引擎内置对象别名关系识别被引量:2
《信息安全学报》2022年第4期71-89,共19页张羿伟 游伟 梁彬 万欣宇 郭苏越 
国家自然科学基金(No.62002361,No.U1836209)资助。
越来越多的软件提供内置脚本引擎,支持通过脚本语言可编程式地调用各项程序功能。内置脚本引擎除了支持标准的脚本语言规范,还提供了一系列扩展的应用程序编程接口(Application Programming Interface,API)和内置对象。脚本引擎在丰富...
关键词:脚本引擎 别名关系 数据结构特征 漏洞检测 
论我国宪法解释制度的完善被引量:3
《中国社会科学院研究生院学报》2017年第6期125-136,共12页游伟 
北京市社会科学基金青年项目"我国宪法解释程序机制完善研究"(15FXC039)的阶段性成果之一
宪法实施能彰显宪法的最高法律效力和权威,它离不开宪法解释,但通过对宪法解释的实践样态进行分析,发现我国宪法解释却长期处于虚置状态,原因不只是实践对规范文本的背离,还在于宪法解释本身设置的不合理。通过对我国历部宪法关于宪法...
关键词:宪法解释 宪法实施 解释主体 
一种基于动态插桩的JavaScript反事实执行方法被引量:2
《计算机科学》2017年第11期22-26,49,共6页龚伟刚 游伟 李赞 石文昌 梁彬 
国家自然科学基金(61170240;91418206;61472429);国家科技重大专项(2012ZX01039-004)资助
目前,静态分析技术已被广泛用于JavaScript程序的安全性分析。但是由于JavaScript支持通过eval等方法在运行时动态生成代码,仅靠静态分析难以取得动态生成代码。一种可行的解决方法是通过动态运行目标程序取得动态生成代码,再对其进行...
关键词:反事实执行 路径覆盖 动态分析 JAVASCRIPT 
JavaScript优化编译执行模式下的动态污点分析技术被引量:2
《清华大学学报(自然科学版)》2017年第9期932-938,共7页梁彬 龚伟刚 游伟 李赞 石文昌 
国家自然科学基金资助项目(91418206;61472429)
目前,主流的JavaScript执行引擎为了提高效率,引入优化编译执行模式,对频繁运行的热点函数进行即时优化编译。优化编译执行模式的引入,给通过动态插桩实现JavaScript程序的动态污点分析(dynamic taint analysis,DTA)带来了新的挑战。针...
关键词:优化编译 动态污点分析(DTA) JAVASCRIPT 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部