搜索到1580篇“ 二进制代码“的相关文章
- 基于模糊测试的二进制代码裁剪方法
- 本发明提出了一种基于模糊测试的二进制代码裁剪方法,用于解决现有技术中存在的攻击面裁剪度低的技术问题,实现步骤为:(1)获取待裁剪的二进制代码及其测试用例集合;(2)基于模糊测试方法构建样本集合;(3)获取待裁剪的二进制代...
- 孙聪丁铎马建峰
- 一种二进制代码污点分析系统及方法
- 本发明公开一种二进制代码污点分析系统及方法,涉及代码污点分析领域,该系统中GUI分析测试模组用于分离GUI逻辑与程序的业务逻辑;同时对GUI进行操作,记录程序执行trace;在剥离GUI逻辑之后,将用户感兴趣的包含在tr...
- 于盟张勇程曦贾晨宇李珣
- 一种二进制代码的克隆检测方法及系统
- 本发明提供一种二进制代码的克隆检测方法及系统,该方法包括:基于二进制代码确定二进制函数的静态汇编代码和动态执行轨迹;根据静态汇编代码和动态执行轨迹确定无标注的二进制函数数据集;根据无标注的二进制函数数据集,采用自监督掩码...
- 宋鼎宏张翼罗平
- 用于标识二进制代码漏洞的方法和系统
- 本公开实施例涉及用于标识二进制代码漏洞的方法和系统。本文提供了用于二进制代码漏洞检测的控制流执行引导的深度学习框架的方法和装置。强化学习用于增强在每个程序状态转换时的分支决策,并且创建动态环境来学习漏洞和某些程序状态之间...
- L·T·李丁洪辉B·C·M·冯
- 一种面向二进制代码的最小化插桩方法
- 本发明提供一种面向二进制代码的最小化插桩方法。该方法包括:步骤1:获取目标二进制程序;步骤2:提取所述目标二进制程序的最小插桩点集;所述最小插桩点集是指可以识别所述目标二进制程序中的所有执行路径的基本块的最小集合;步骤3...
- 舒辉顾叶明康绯赵耘田韩琪黄宇垚
- 基于深度强化学习的二进制代码模糊测试方法
- 2024年
- 漏洞挖掘是计算机软件安全领域的主要研究方向,其中模糊测试是重要的动态挖掘方法。为解决二进制代码漏洞挖掘中汇编代码体积庞大导致检测既困难又耗时、模糊测试效率低下等问题,提出基于深度强化学习的二进制代码模糊测试方法。首先将模糊测试过程建模为面向强化学习的多步马尔可夫决策过程,通过构建深度强化学习模型辅助模糊测试变异策略选择,实现对变异策略的动态优化。然后设计和搭建基于深度强化学习的二进制代码模糊测试平台,利用AFL实现模糊测试环境,并使用Keras-RL2库和OpenAI Gym框架实现深度强化学习算法和强化学习环境。最后通过实验分析来验证所提方法和测试平台的有效性和适用性,实验结果显示深度强化学习模型能够辅助模糊测试过程快速覆盖更多路径,能够暴露更多漏洞缺陷,显著提高二进制代码漏洞挖掘和定位的效率。
- 王栓奇赵健鑫刘驰武伟刘钊
- 关键词:二进制代码漏洞挖掘
- 一种高精度的二进制代码相似性比对方法
- 本发明涉及一种高精度的二进制代码相似性比对方法,属于代码比对领域。本发明利用SimHash算法进行比对检索,缩小二进制代码比对的范围,再利用二进制代码特征进行精准的相似性比对,实现二进制代码的快速、精确的比对,为二进制代...
- 贾张涛金玉川李雅斯张建伟冯大成付修锋安恒柴宇航刘玉波
- 面向二进制代码的细粒度软件多样化方法
- 2024年
- 现有软件多样化方法大多需要源代码,基于编译器生成变体二进制,而对二进制代码直接进行转换时由于缺乏调试信息导致难以正确逆向,且易造成高额的性能开销。为此,提出一种面向二进制代码的细粒度软件多样化方法。通过静态二进制重写技术以函数块为单位进行重排序,随机化函数在代码段中的原始位置,同时使程序的内存片段gadgets位置发生改变,使得攻击者对程序的先验知识失效,以防御大规模代码重用攻击。为了进一步提高攻击者破解难度,对基本块内的指令进行依赖性分析,实现基本块内指令随机化,同时使得随机化后基本块的原始语义不变。性能测试结果表明,函数重排序对gadgets存活率的影响大于基本块内指令重排序,两者同时使用时程序的gadgets平均存活率为5.71%;模糊哈希算法Tlsh比较结果显示,该方法能够有效躲避同源性检测;使用工具Bindiff进行测试的结果表明,多样化后基本块内指令重排序的异构度大于函数重排序,且在基准测试集SPEC CPU2006上函数重排序和指令重排序同时使用时平均运行开销仅为3.1%,具有良好的实用性。
- 何本伟郭云飞梁浩王庆丰
- 二进制代码相似性检测方法、装置及电子设备
- 本申请实施例公开了一种二进制代码相似性检测方法、装置及电子设备,该方法包括:获取二进制函数,确定二进制函数对应的目标控制流图,目标控制流图包括基本块和基本块对应的执行顺序信息;对基本块进行语义特征提取,得到基本块语义特征...
- 马延龙
- 二进制代码相似性检测方法、装置及电子设备
- 本发明提供一种二进制代码相似性检测方法、装置及电子设备,其中的方法包括:对待检测二进制代码的编译属性特征进行编译优化等级分类,得到编译优化等级;对待检测二进制代码的功能属性特征进行编码处理,得到初步功能特征向量;基于编译...
- 张翼罗平
相关作者
- 房鼎益
- 作品数:585被引量:858H指数:12
- 供职机构:西北大学
- 研究主题:无线传感器网络 被动式 网络 感知 鲁棒性
- 陈晓江
- 作品数:477被引量:496H指数:11
- 供职机构:西北大学
- 研究主题:被动式 无线传感器网络 网络 感知 ANDROID
- 汤战勇
- 作品数:218被引量:147H指数:8
- 供职机构:西北大学
- 研究主题:被动式 ANDROID 二进制代码 源码 代码
- 霍玮
- 作品数:117被引量:81H指数:5
- 供职机构:中国科学院信息工程研究所
- 研究主题:漏洞 二进制代码 源代码 漏洞检测 补丁
- 叶贵鑫
- 作品数:60被引量:1H指数:1
- 供职机构:西北大学
- 研究主题:源码 网络 二进制代码 漏洞 编译器