潘璠
- 作品数:13 被引量:51H指数:5
- 供职机构:解放军理工大学更多>>
- 发文基金:江苏省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于执行轨迹的语义级协议格式推断方法
- 基于执行轨迹的语义级协议格式推断方法,依据报文解析时产生的二进制指令执行轨迹,推断报文所采用的协议格式:首先是中间语言转换,将协议实体程序解析通信报文的指令执行轨迹转换为中间语言的形式;其次是细粒度动态污点分析,以中间语...
- 洪征吴礼发潘璠周振吉赖海光郑成辉
- 文献传递
- 基于报文分析的协议格式自动推断方法
- 基于报文分析的协议格式自动推断方法,对协议实体的输入输出报文进行分析从而推断协议报文具体格式的方法,包括以下步骤:首先是依据字符的可显示属性,以字节为单位对获取的网络报文进行划段,并基于划段展现出的格式序列进行初步聚类;...
- 洪征吴礼发李华波赖海光郑成辉黄康宇潘璠
- 文献传递
- 基于报文分析的协议格式自动推断方法
- 基于报文分析的协议格式自动推断方法,对协议实体的输入输出报文进行分析从而推断协议报文具体格式的方法,包括以下步骤:首先是依据字符的可显示属性,以字节为单位对获取的网络报文进行划段,并基于划段展现出的格式序列进行初步聚类;...
- 洪征吴礼发李华波赖海光郑成辉黄康宇潘璠
- 文献传递
- 基于状态融合的协议状态机自动推断方法
- 本发明涉及网络技术领域,提供一种基于状态融合的协议状态机自动推断方法,包括以下步骤:报文格式提取与报文分类、会话抽象与初始状态机构建、以及基于输出报文的状态融合。本发明的协议状态机自动推断方法采用增强前缀树转换器EPTT...
- 洪征吴礼发郑成辉潘璠赖海光李华波周振吉
- 文献传递
- 语义层次的协议格式提取方法被引量:10
- 2013年
- 现有协议格式提取方法在语法层次对程序执行轨迹进行分析,字段识别结果可能存在冗余和冲突。为了提高字段识别准确率,提出了一种语义层次的协议格式提取方法。方法首先将执行轨迹中的二进制指令转换为语义等价的中间语言形式,并通过细粒度的动态污点分析跟踪字段语义解析过程,在此基础上,依据字段的语义不可分割性,利用语义层次的字段识别策略实现了协议格式提取。测试结果表明,该方法具有较高的识别精度和较低的分析复杂度。
- 潘璠洪征周振吉吴礼发
- 关键词:动态污点分析中间语言
- 一种改进的补丁比较模型的研究与实现被引量:2
- 2012年
- 补丁比较技术可以定位程序补丁前后的差异,在漏洞发掘、病毒变种分析等领域得到了广泛的应用。以结构化比较技术为基础,建立了层次化的补丁比较模型IPCTM(Improved Patch Comparison Technique Model);改进了固定点传播算法,提出了一种针对错误匹配的修正机制;设计了控制流图重构和代码辅助匹配策略,增加了对未配对函数和基本块的补充处理。实验结果表明,IPCTM能够准确识别语义变动,消除部分非语义变动带来误差,有效减少了后续分析的工作量。
- 潘璠吴礼发孙传鲁李华波洪征
- 关键词:图同构回溯搜索
- 一种基于报文序列分析的半自动协议逆向方法被引量:5
- 2012年
- 基于报文序列分析的协议逆向方法在自动化分析过程中缺乏对人工知识的引入。为此,提出一种半自动协议逆向方法。通过人工输入的方式,将先验知识加入到报文分析中,用于指导报文的语义推断,并对分析结果进行人工纠正。实验结果表明,该方法能提高报文分析的效率和准确率。
- 杜有翔吴礼发潘璠洪征
- 关键词:先验知识语义验证
- 协议逆向工程研究进展被引量:21
- 2011年
- 首先给出了协议逆向工程的形式化定义,并探讨了主要应用领域的特定需求;然后从报文序列分析和指令执行序列分析两个方面介绍了协议逆向技术的研究现状,并对两类技术的优劣进行了比较;最后结合当前方案的缺陷和实际应用的需求,对协议逆向技术的发展趋势进行了展望。
- 潘璠吴礼发杜有翔洪征
- 关键词:多序列比对文法推断动态污点分析数据流分析
- 基于状态融合的协议状态机自动推断方法
- 本发明提供一种基于状态融合的协议状态机自动推断方法,包括以下步骤:报文格式提取与报文分类、会话抽象与初始状态机构建、以及基于输出报文的状态融合。本发明的协议状态机自动推断方法采用增强前缀树转换器EPTT描述协议实体的会话...
- 洪征吴礼发郑成辉潘璠赖海光李华波周振吉
- 文献传递
- 基于模型的Fuzzing测试脚本自动化生成被引量:7
- 2013年
- 针对基于知识的Fuzzing测试技术存在脚本编写工作量大的问题,提出一种基于模型的Fuzzing测试脚本自动生成方法。方法首先以高阶属性文法形式化地描述数据模型,获取统一的、与测试环境无关的数据格式描述;然后依据文法模型,将样本解析为带格式知识的文法分析树;最后建立文法分析树与测试逻辑的关联关系,实现自动化的测试脚本生成。实验结果表明,所提出的方法能够自动生成有效的测试脚本,并发现软件中潜在的安全漏洞。
- 侯莹洪征潘璠吴礼发
- 关键词:漏洞挖掘
