孙浩

作品数:5被引量:31H指数:4
导出分析报告
供职机构:南京大学计算机科学与技术系更多>>
发文主题:污点分析漏洞整数插装信息流更多>>
发文领域:自动化与计算机技术更多>>
发文期刊:《软件学报》更多>>
所获基金:国家自然科学基金国家科技支撑计划国家高技术研究发展计划江苏省自然科学基金更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-5
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
含有析取语义循环的不变式生成改进方法被引量:4
《软件学报》2016年第7期1741-1756,共16页潘建东 陈立前 黄达明 孙浩 曾庆凯 
国家自然科学基金(61170070;61572248;61431008;61321491);国家科技支撑计划(2012BAK26B01);国家高技术研究发展计划(863)(2011AA1A202)~~
抽象解释为程序不变式的自动化生成提供了通用的框架,但是该框架下的大多数已有数值抽象域只能表达几何上是凸的约束集.因此,对于包含(所对应的约束集是非凸的)析取语义的特殊程序结构,采用传统数值抽象域会导致分析结果不精确.针对显...
关键词:抽象解释 抽象域 不变式 析取语义 循环分解 
面向危险操作的动态符号执行方法被引量:11
《软件学报》2016年第5期1230-1245,共16页王伟光 曾庆凯 孙浩 
国家自然科学基金(61170070,61572248,61431008,61321491);国家科技支撑计划(2012BAK26B01)~~
针对缺陷检测的需求,提出了面向危险操作的动态符号执行方法.依据所关注的缺陷类型,定义危险操作及危险操作相关路径,通过计算覆盖不同上下文中危险操作的能力,协助动态符号执行选择高效初始输入,并利用危险操作相关信息引导测试流程....
关键词:危险操作 动态符号执行 污点分析 路径选择 缺陷检测 
基于硬件虚拟化的安全高效内核监控模型被引量:7
《软件学报》2016年第2期481-494,共14页黄啸 邓良 孙浩 曾庆凯 
国家自然科学基金(61170070;61572248;61431008;61321491);国家科技支撑计划(2012BAK26B01)~~
传统的基于虚拟化内核监控模型存在两个方面的不足:(1)虚拟机监控器(virtual machine monitor,简称VMM)过于复杂,且存在大量攻击面(attack surface),容易受到攻击;(2)VMM执行过多虚拟化功能,产生严重的性能损耗.为此,提出了一种基于硬...
关键词:虚拟化 内核监控 特权模式切换 攻击面 
整数漏洞研究:安全模型、检测方法和实例被引量:3
《软件学报》2015年第2期413-426,共14页孙浩 曾庆凯 
国家自然科学基金(61170070;61431008;61321491);国家科技支撑计划(2012BAK26B01)
C/C++语言中整型的有限表示范围、不同符号或长度间的类型转换导致了整数漏洞的发生,包括整数上溢、整数下溢、符号错误和截断错误.攻击者常常间接利用整数漏洞实施诸如恶意代码执行、拒绝服务等攻击行为.综述了整数漏洞的研究进展,从...
关键词:整数漏洞 缺陷发生后行为 安全模型 故意使用 实例研究 
基于信息流的整数漏洞插装和验证被引量:9
《软件学报》2013年第12期2767-2781,共15页孙浩 李会朋 曾庆凯 
国家自然科学基金(61170070;90818022;61021062);国家科技支撑计划(2012BAK26B01);国家高技术研究发展计划(863)(2011AA1A202)
为降低整数漏洞插装验证的运行开销,提出基于信息流的整数漏洞插装方法.从限定分析对象范围的角度出发,将分析对象约减为污染信息流路径上的所有危险整数操作,以降低静态插装密度.在GCC平台上,实现了原型系统DRIVER(detect and run-time...
关键词:整数漏洞 信息流 污点分析 插装 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部