刘豫
- 作品数:4 被引量:16H指数:2
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:中国科学院知识创新工程国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种自动化的网络攻击特征生成方法
- 本发明公开了一种自动化的网络攻击特征生成方法,包括如下步骤:1)在虚拟主机中安装虚拟操作系统,配置出与脆弱程序的真实应用一致的运行环境,并配置污点数据操作规则;2)启动脆弱程序将其所有网络输入标记为污点数据进行监控,记录...
- 刘豫杨轶苏璞睿
- 文献传递
- 基于可回溯动态污点分析的攻击特征生成方法被引量:6
- 2012年
- 现有黑盒或白盒的攻击特征生成方法面临样本采集困难、自动化程度较低、依赖源代码等问题。为此提出了一种基于可回溯动态污点分析的攻击特征生成方法,通过监控进程动态执行流程,提取与攻击输入相关的操作序列和约束条件,重建特征执行环境并添加判定语句,生成图灵机式的攻击特征。构造原型系统并进行测试的结果表明该方法能快速生成简洁高效的攻击特征。
- 刘豫聂眉宁苏璞睿冯登国
- 关键词:恶意代码动态污点分析
- 基于动态污点分析的恶意代码通信协议逆向分析方法被引量:10
- 2012年
- 对恶意代码通信协议的逆向分析是多种网络安全应用的重要基础.针对现有方法在协议语法结构划分的完整性和准确性方面存在不足,对协议字段的语义理解尤为薄弱,提出了一种基于动态污点分析的协议逆向分析方法,通过构建恶意进程指令级和函数级行为的扩展污点传播流图(Extended Taint Propagation Graph,ETPG),完成对协议数据的语法划分和语义理解.通过实现原型系统并使用恶意代码样本进行测试,结果表明本方法可以实现有效的语法和语义分析,具有较高的准确性和可靠性.
- 刘豫王明华苏璞睿冯登国
- 关键词:恶意代码动态污点分析
- 一种自动化的网络攻击特征生成方法
- 本发明公开了一种自动化的网络攻击特征生成方法,包括如下步骤:1)在虚拟主机中安装虚拟操作系统,配置出与脆弱程序的真实应用一致的运行环境,并配置污点数据操作规则;2)启动脆弱程序将其所有网络输入标记为污点数据进行监控,记录...
- 刘豫杨轶苏璞睿
- 文献传递