武成岗
- 作品数:106 被引量:250H指数:6
- 供职机构:中国科学院计算技术研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 动静结合二进制翻译中静态信息不完备的处理方法及装置
- 本发明公开了动静结合二进制翻译中静态信息不完备的处理方法及装置,通过预留必要的入口,由动态翻译执行器进行即时翻译,并通过和预留入口相链接的方式发挥系统的性能。增加设置入口和采用即时翻译,克服现有技术动态执行中长时间无法返...
- 武成岗张兆庆冯晓兵崔慧敏谢海斌唐锋杨浩
- 文献传递
- 处理器时间侧信道攻防技术综述
- 2024年
- 现代处理器优化机制众多,设计人员在追求性能提升时,往往忽略背后的安全风险。时间侧信道攻击因其影响面广且隐蔽性好已成为最主要的安全威胁之一。随着瞬态执行攻击的出现,时间侧信道攻击的能力被进一步扩展,计算系统的安全基础被动摇。为此,处理器厂商及安全人员提出了大量防御机制。这些机制具有不同的防护能力及性能开销。与此同时,新的瞬态执行漏洞和隐蔽信道也不断被发现,已提出的防御机制被不断突破。围绕处理器时间侧信道攻防技术的博弈日益激烈。本文从基本攻击原理出发,对现有时间侧信道攻击进行了归纳总结,并在此基础上进一步分析了相关防御机制的保护能力和性能瓶颈,从而梳理出时间侧信道攻防技术的发展趋势,为未来软硬件系统开发和安全技术探索提供参考。
- 唐博文武成岗王喆
- 关键词:隐蔽信道防御技术
- 一种RISC处理器及其浮点栈指令翻译装置及方法
- 本发明公开了RISC处理器及其浮点栈指令翻译装置及方法,其选择目标体系结构的多个浮点寄存器作为目标寄存器,并以一整型数据变量和浮点数组变量,作为模拟TOP寄存器和模拟数据寄存器,模拟源体系结构的TOP寄存器操作和数据寄存...
- 陈龙武成岗崔慧敏
- 文献传递
- JavaScript引擎JIT代码的类型混淆缺陷检测器
- 2023年
- 类型混淆漏洞是近期在JavaScript引擎中集中爆发的一类漏洞。但是,受即时编译(JIT)代码的限制,以往的类型混淆缺陷的检测方法,无法用于检测JavaScript引擎JIT代码的类型混淆缺陷。本文提出了一种针对该类型缺陷的检测方法,并实现了检测器名为TC-JIT-San的JIT代码类型混淆缺陷检测器。该方法利用JIT代码执行流和数据类型之间关联性,将从JIT代码中识别数据类型的难题转为观察执行流的变化。TC-JIT-San通过观察执行流的变化情况是否符合正常执行逻辑,从而检测出类型混淆缺陷。实验结果表明,TC-JIT-San具有低开销、低漏报和误报的特点。其运行时开销是正常执行的1.84倍,平均漏报率和误报率为0%和0.11%。
- 孙力立张培华武成岗王喆
- 关键词:漏洞挖掘软件缺陷检测
- 函数调用路径编解码方法、装置及系统
- 一种函数调用路径编解码方法、装置及系统,其中所述方法包括,执行程序过程中,构建调用函数到当前跳转目标函数的函数调用边;对新构建的函数调用边进行编码,包括:将当前的路径编码现场保存至编码信息的记录中,路径编码现场包括现场路...
- 李建军武成岗王振江
- 文献传递
- 二进制翻译中局部变量识别和提升的处理方法
- 本发明公开了一种二进制翻译中对局部变量识别和提升的方法包括以下步骤:a、对翻译单元进行条件判别,判断在此翻译单元内能否进行局部变量的提升;b、依次对可处理翻译单元的每个基本块进行处理,对每条指令的局部变量进行识别;c、将...
- 崔慧敏武成岗谢海斌张兆庆冯晓兵唐锋杨浩
- 文献传递
- 多主体环境MAGE
- 面向主体的程序设计被认为是继面向对象的程序设计后的另一种很有希望的软件设计方法.本文介绍多主体系统环境MAGE,它可以用于物理上分布的、类型广泛的、组织结构异构的多主体系统的开发.MAGE提供了主体运行框架、主体描述语言...
- 王泊季强武成岗钟石强田启家史忠植
- 关键词:智能主体分布式人工智能程序设计
- 文献传递
- 一种微架构
- 本发明涉及一种微架构,包括:处理器,以投机执行方式执行访存指令;与该处理器对应设置的高速缓存,采用组相联模式,包括多个组,每个组包含多个缓存行,以及与该缓存行一一对应的标记项,该标记项包括第一标记项和第二标记项,该第一标...
- 武成岗王喆唐博文贾力陈谢梦瑶
- 面向应用程序的特权硬件资源访问方法及电子设备
- 本发明提供一种面向应用程序的特权硬件资源访问方法及电子设备,其中,所述方法将CPU操作模式划分为根模式和非根模式,每种模式具有相应的内核态与用户态。所述方法包括:在非根模式的内核态下运行所述应用程序;以及限制所述应用程序...
- 王喆武成岗谢梦瑶张晓峰赖远明康妍
- 文献传递
- 基于回调函数的控制流深度模糊模型被引量:2
- 2022年
- 控制流是程序过程的抽象表现,对控制流进行混淆,可有效提高代码抗逆向能力.提出了控制流深度模糊思想:针对循环结构,利用回调函数构造等价循环模型,将过程内基本块跳转变更为过程间函数调用,对抗逆向技术.综合应用控制流分析和数据流依赖性分析,建立了基于回调函数的控制流深度模糊模型,并给出功能一致性证明.为进一步增大混淆强度,设计并实现了函数调用融合算法,构造更为复杂的函数调用过程.最后,使用OpenSSL和SpecInt-2000标准测试套件作为测试集,验证了模型的可行性和有效性.
- 沙子涵舒辉武成岗熊小兵康绯
- 关键词:回调函数