搜索到284篇“ 动态污点分析“的相关文章
- 基于动态污点分析和静态踪迹分析的漏洞检测方法及装置
- 本发明公开了一种基于动态污点分析和静态踪迹分析的漏洞检测方法及装置,该方法包括:将外部输入数据标记为污点数据,在程序运行过程中跟踪污点变量在程序中的传播,生成每个污点变量的属性向量,并记录程序运行过程中各函数的信息,建立...
- 李敏孙跃田琪侯聪董彬苏煜粤司冠林高冉馨徐小天
- 一种基于动态污点分析的二进制程序漏洞检测改进方法
- 本发明提供了一种基于动态污点分析的二进制程序漏洞检测改进方法,该方法包括:对x86指令进行分类,并设计每类x86指令对应的污点传播策略,为减少冗余分析提出了污点分析无关类,降低了性能开销;污点传播过程设计了污点流过滤机制...
- 钟玲鄂胜国张雨泽于思雨白迎晨高飞洋
- 基于动态污点分析的二进制程序漏洞检测技术研究与应用
- 当前,网络攻击事件频发,防范形势日益严峻。漏洞检测技术是检测软件潜在威胁的重要手段,其中动态污点分析技术因其具有的语言无关性、不依赖源码等特点得到广泛的关注,但是却面临着性能开销大、检测效率低下以及误报率较高的问题。本文...
- 鄂胜国
- 关键词:动态污点分析漏洞检测二进制程序
- 面向固件全系统仿真的动态污点分析方法及系统
- 本发明公开一种面向固件全系统仿真的动态污点分析方法及系统,该方法步骤包括:S1:启动污点追踪功能后,当接收到待分析数据时,查找当前数据在虚拟机中的物理内存地址,并在影子内存中将指定部分标记成污点;S2:经过污点标记的待分...
- 杨茂宇周雷王宝生周旭王鹏飞解炜刘丹军
- 二进制程序动态污点分析方法及装置
- 本发明提供一种二进制程序动态污点分析方法及装置。一种二进制程序动态污点分析方法,对基于容器运行的二进制程序进行动态污点分析,所述二进制程序动态污点分析方法包括:插桩步骤,插桩操作系统的系统调用;获取步骤,通过所插桩的所述...
- 陈茂飞汪来富金华敏王渭清刘东鑫于文良
- 基于字节码增强技术的Java程序动态污点分析方法研究
- 刘庆国
- 一种基于动态污点分析的内存分析方法及装置
- 本发明公开了一种基于动态污点分析的内存分析方法、装置、终端设备及可读存储介质,所述方法包括:将预设的输入函数指定为污染源,以将所述输入函数读入的数据标记为污染,并通过一个set对象记录被污染的地址;对所有的内存操作指令插...
- 田志宏孙起鲁辉黄冬秋杨佳庚金成杰何陆潇涵张鑫国孙彦斌苏申
- 基于ECA规则和动态污点分析的SQL注入攻击在线检测被引量:3
- 2023年
- SQL注入攻击是一种常见的针对Web应用程序漏洞的攻击形式。任何形式的SQL注入攻击最终都会改变原有SQL语句的逻辑结构,违背设计者的初衷。现有的SQL注入攻击检测方法存在检测代码不易被重用、不能被在线注入Web应用程序等不足。因此,提出一种基于ECA(Event Condition Action)规则和动态污点分析的在线检测SQL注入攻击的模型。首先,定义污点标记规则监视污点源函数以标记系统外部引入数据;然后,定义污点传播规则实时跟踪污点数据在应用内部的流向;接着,定义污点检查规则以拦截污点汇聚点函数的参数,并解析它可能携带的污点状态;最后,在原始的Web应用运行时加载ECA规则脚本达到在线检测SQL注入攻击的目的,Web应用无须重新编译、打包和部署。使用Byteman实现了所提模型。在两个不同的Web应用测试实验中,该模型可以识别绝大多数的SQL注入攻击样本,对于正常请求样本没有误报,检测准确率可达99.42%,优于基于支持向量机(SVM)和基于词频逆向文件频率(TF-IDF)的方法;与基于面向方面编程(AOP)的方法相比,该模型易于在Web应用启动后在线加载检测模块。实验结果表明所提模型能够在不修改应用程序执行引擎及源码的情况下,检测6种常见的SQL注入攻击类型,且具有在线检测的优点。
- 刘吉会何成万
- 关键词:SQL注入攻击动态污点分析ECA规则WEB应用在线检测
- 基于神经网络的二进制动态污点分析技术研究与应用
- 随着互联网技术的高速发展,程序漏洞导致的网络安全事件频发,漏洞挖掘受到了人们的高度重视。动态污点分析技术作为二进制漏洞挖掘的一种重要手段,本文重点研究基于神经网络的动态污点分析优化技术,针对基于神经网络的动态污点分析在训...
- 朱宇明
- 关键词:漏洞挖掘动态污点分析循环神经网络
- 基于代码重写的动态污点分析被引量:1
- 2022年
- 当前,Web技术更新速度很快,JavaScript(JS)语言应用日益广泛,但同时也出现了许多安全风险,特别是现在的Web应用程序响应速度要求越来越高,更加剧了Web安全威胁。为此,研究了基于代码重写的动态JavaScript污点分析,借助重写JavaScript在代码运行过程中标记并跟踪敏感数据,检测数据泄漏并及时反馈。与传统动态污点分析方法不同,该方法无需依赖JS引擎,可以应用于各种浏览器,能高效精准地标记、跟踪、检测敏感数据泄露,提高Web安全性。
- 梁威洪倩
- 关键词:JAVASCRIPT信息流分析WEB安全
相关作者
- 赖志权
- 作品数:60被引量:14H指数:2
- 供职机构:国防科学技术大学
- 研究主题:存储介质 动态污点分析 使用数据 函数调用 隔离环境
- 吴逸伦
- 作品数:11被引量:10H指数:2
- 供职机构:国防科学技术大学
- 研究主题:动态污点分析 隔离环境 函数调用 污点 恶意软件
- 石文昌
- 作品数:148被引量:498H指数:11
- 供职机构:中国人民大学信息学院
- 研究主题:操作系统 安全操作系统 计算机安全 漏洞 访问控制
- 梁彬
- 作品数:61被引量:122H指数:5
- 供职机构:中国人民大学
- 研究主题:漏洞 细粒度 漏洞检测 数据挖掘 植入
- 游伟
- 作品数:26被引量:24H指数:3
- 供职机构:中国人民大学
- 研究主题:ANDROID 动态污点分析 恶意软件 污点 源代码
