您的位置: 专家智库 > >

王明华

作品数:6 被引量:19H指数:2
供职机构:中国科学院软件研究所更多>>
发文基金:北京市自然科学基金国家自然科学基金国家重点基础研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 4篇专利
  • 2篇期刊文章

领域

  • 2篇自动化与计算...

主题

  • 3篇代码
  • 3篇恶意
  • 3篇恶意代码
  • 2篇异常信息
  • 2篇软件漏洞
  • 2篇网络
  • 2篇污点
  • 2篇线程
  • 2篇协议数据
  • 2篇漏洞
  • 2篇遍历
  • 2篇测试环境
  • 1篇动态污点分析
  • 1篇源数据
  • 1篇数据执行保护
  • 1篇通信
  • 1篇通信协议
  • 1篇网络协议
  • 1篇污点分析
  • 1篇漏洞利用

机构

  • 6篇中国科学院软...
  • 1篇中国科学院大...

作者

  • 6篇王明华
  • 5篇苏璞睿
  • 4篇聂眉宁
  • 4篇杨轶
  • 3篇应凌云
  • 2篇冯登国
  • 1篇刘豫

传媒

  • 1篇通信学报
  • 1篇电子学报

年份

  • 2篇2016
  • 1篇2014
  • 2篇2013
  • 1篇2012
6 条 记 录,以下是 1-6
排序方式:
一种基于文件格式的Fuzz优化方法
本发明涉及一种基于文件格式的Fuzz优化方法,其步骤包括:1)配置测试环境中原始样本文件、待测试目标程序和Fuzz线程参数;2)插入文件格式解析模块,所述解析模块用于样本文件的格式解析;3)对解析后的样本文件进行Fuzz...
聂眉宁王明华杨轶苏璞睿
文献传递
基于异常控制流识别的漏洞利用攻击检测方法被引量:9
2014年
为应对APT等漏洞利用攻击的问题,提出了一种基于异常控制流识别的漏洞利用攻击检测方法。该方法通过对目标程序的静态分析和动态执行监测,构建完整的安全执行轮廓,并限定控制流转移的合法目标,在函数调用、函数返回和跳转进行控制流转移时,检查目标地址的合法性,将异常控制流转移判定为漏洞攻击,并捕获完整的攻击步骤。实验结果表明,该方法能够准确检测到漏洞利用攻击,并具备良好的运行效率,可以作为漏洞利用攻击的实时检测方案。
王明华应凌云冯登国
关键词:软件漏洞漏洞利用攻击检测数据执行保护
基于动态污点分析的恶意代码通信协议逆向分析方法被引量:10
2012年
对恶意代码通信协议的逆向分析是多种网络安全应用的重要基础.针对现有方法在协议语法结构划分的完整性和准确性方面存在不足,对协议字段的语义理解尤为薄弱,提出了一种基于动态污点分析的协议逆向分析方法,通过构建恶意进程指令级和函数级行为的扩展污点传播流图(Extended Taint Propagation Graph,ETPG),完成对协议数据的语法划分和语义理解.通过实现原型系统并使用恶意代码样本进行测试,结果表明本方法可以实现有效的语法和语义分析,具有较高的准确性和可靠性.
刘豫王明华苏璞睿冯登国
关键词:恶意代码动态污点分析
一种基于文件格式的Fuzz优化方法
本发明涉及一种基于文件格式的Fuzz优化方法,其步骤包括:1)配置测试环境中原始样本文件、待测试目标程序和Fuzz线程参数;2)插入文件格式解析模块,所述解析模块用于样本文件的格式解析;3)对解析后的样本文件进行Fuzz...
聂眉宁王明华杨轶苏璞睿
文献传递
一种恶意代码的网络协议解析方法
本发明公开了一种恶意代码的网络协议解析方法,属于网络安全技术领域。本方法为:1)将待分析的恶意代码部署于监控服务器中,将恶意进程从网络中接收到的数据标记为原始污点源数据;2)跟踪记录该恶意进程对污点数据的所有操作指令;同...
王明华聂眉宁杨轶苏璞睿应凌云
文献传递
一种恶意代码的网络协议解析方法
本发明公开了一种恶意代码的网络协议解析方法,属于网络安全技术领域。本方法为:1)将待分析的恶意代码部署于监控服务器中,将恶意进程从网络中接收到的数据标记为原始污点源数据;2)跟踪记录该恶意进程对污点数据的所有操作指令;同...
王明华聂眉宁杨轶苏璞睿应凌云
文献传递
共1页<1>
聚类工具0