王明华
- 作品数:6 被引量:19H指数:2
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:北京市自然科学基金国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于文件格式的Fuzz优化方法
- 本发明涉及一种基于文件格式的Fuzz优化方法,其步骤包括:1)配置测试环境中原始样本文件、待测试目标程序和Fuzz线程参数;2)插入文件格式解析模块,所述解析模块用于样本文件的格式解析;3)对解析后的样本文件进行Fuzz...
- 聂眉宁王明华杨轶苏璞睿
- 文献传递
- 基于异常控制流识别的漏洞利用攻击检测方法被引量:9
- 2014年
- 为应对APT等漏洞利用攻击的问题,提出了一种基于异常控制流识别的漏洞利用攻击检测方法。该方法通过对目标程序的静态分析和动态执行监测,构建完整的安全执行轮廓,并限定控制流转移的合法目标,在函数调用、函数返回和跳转进行控制流转移时,检查目标地址的合法性,将异常控制流转移判定为漏洞攻击,并捕获完整的攻击步骤。实验结果表明,该方法能够准确检测到漏洞利用攻击,并具备良好的运行效率,可以作为漏洞利用攻击的实时检测方案。
- 王明华应凌云冯登国
- 关键词:软件漏洞漏洞利用攻击检测数据执行保护
- 基于动态污点分析的恶意代码通信协议逆向分析方法被引量:10
- 2012年
- 对恶意代码通信协议的逆向分析是多种网络安全应用的重要基础.针对现有方法在协议语法结构划分的完整性和准确性方面存在不足,对协议字段的语义理解尤为薄弱,提出了一种基于动态污点分析的协议逆向分析方法,通过构建恶意进程指令级和函数级行为的扩展污点传播流图(Extended Taint Propagation Graph,ETPG),完成对协议数据的语法划分和语义理解.通过实现原型系统并使用恶意代码样本进行测试,结果表明本方法可以实现有效的语法和语义分析,具有较高的准确性和可靠性.
- 刘豫王明华苏璞睿冯登国
- 关键词:恶意代码动态污点分析
- 一种基于文件格式的Fuzz优化方法
- 本发明涉及一种基于文件格式的Fuzz优化方法,其步骤包括:1)配置测试环境中原始样本文件、待测试目标程序和Fuzz线程参数;2)插入文件格式解析模块,所述解析模块用于样本文件的格式解析;3)对解析后的样本文件进行Fuzz...
- 聂眉宁王明华杨轶苏璞睿
- 文献传递
- 一种恶意代码的网络协议解析方法
- 本发明公开了一种恶意代码的网络协议解析方法,属于网络安全技术领域。本方法为:1)将待分析的恶意代码部署于监控服务器中,将恶意进程从网络中接收到的数据标记为原始污点源数据;2)跟踪记录该恶意进程对污点数据的所有操作指令;同...
- 王明华聂眉宁杨轶苏璞睿应凌云
- 文献传递
- 一种恶意代码的网络协议解析方法
- 本发明公开了一种恶意代码的网络协议解析方法,属于网络安全技术领域。本方法为:1)将待分析的恶意代码部署于监控服务器中,将恶意进程从网络中接收到的数据标记为原始污点源数据;2)跟踪记录该恶意进程对污点数据的所有操作指令;同...
- 王明华聂眉宁杨轶苏璞睿应凌云
- 文献传递