王祥根
- 作品数:9 被引量:25H指数:3
- 供职机构:华北计算技术研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家科技重大专项更多>>
- 相关领域:自动化与计算机技术更多>>
- 自修改代码逆向分析方法研究
- 恶意代码(Malicious code,Malware)已成为互联网安全的主要威胁。随着计算机的普及和互联网的发展,恶意代码造成的危害也越来越严重。为了提高对恶意代码造成的网络攻击的应急响应速度,我们必须对恶意代码做出快...
- 王祥根
- 关键词:自修改代码恶意代码网络攻击代码分析代码覆盖
- 多级环境下基于角色和本体的访问控制方法被引量:1
- 2013年
- 为了解决多级环境中敏感资源的安全性问题,提出了多级环境下基于角色和本体的访问控制方法。通过使用本体等语义技术,构造了一个结合基于角色的访问控制和Bell-LaPadula(BLP)模型的访问控制模型。根据角色的继承关系推导用户及资源之间安全级别的高低关系,在为角色指派权限时按照BLP模型进行授权的限制。实验表明,该方法在保证多级安全特性的前提下实现了用户权限的自动分配,消除了角色权限继承带来的安全隐患,为多级环境下的访问控制提供了一种新的思路。
- 王智辉艾中良王祥根唐稳
- 关键词:本体访问控制角色语义
- 一种基于硬件模拟器的自修改代码识别方法
- 本发明属于软件安全性测评技术领域,具体涉及一种基于硬件模拟器的自修改代码识别方法。本发明通过在硬件模拟器中设置标志,仅使目标可执行文件单步执行,截获虚拟系统执行指令,使用影子内存监控程序执行过程中的信息,识别提取程序执行...
- 王祥根苏璞睿司端锋冯登国
- 文献传递
- 面向Flash组件集成的通信中间件
- 2013年
- 针对Flash组件集成应用软件中原生桌面应用程序与Flash组件之间双向通信困难的问题,通过对Flash提供的套接字通信特点的分析,提出了一种面向Flash组件集成的通信中间件的设计与实现方法,为实现原生桌面应用程序与Flash组件间的集成提供了技术保障。实验结果表明,基于该中间件,原生桌面应用程序与Flash组件之间可以进行安全、可靠和高效的数据通信。
- 李哲唐稳王福喜王祥根
- 关键词:FLASH组件通信中间件图形化用户界面组件集成
- 一种基于硬件模拟器的自修改代码识别方法
- 本发明属于软件安全性测评技术领域,具体涉及一种基于硬件模拟器的自修改代码识别方法。本发明通过在硬件模拟器中设置标志,仅使目标可执行文件单步执行,截获虚拟系统执行指令,使用影子内存监控程序执行过程中的信息,识别提取程序执行...
- 王祥根苏璞睿司端锋冯登国
- 文献传递
- 基于代码覆盖的恶意代码多路径分析方法被引量:13
- 2009年
- 传统的恶意代码动态分析每次分析的对象只是恶意代码的某一个执行路径,难以保证分析的全面性.恶意代码多路径分析是解决该问题的思路之一.本文提出一种基于代码覆盖的多路径分析方法,通过标识判断条件节点,减少局部路径被重复遍历的次数,在保证分析效果的同时,提高分析系统的分析效率以及代码覆盖率.通过对大量典型恶意代码的分析验证表明,本方法可明显缩短分析时间,提高分析效率和分析的全面性.
- 王祥根司端锋冯登国苏璞睿
- 关键词:恶意代码代码覆盖
- 基于卷积神经网络的人脸图像隐私保护被引量:1
- 2023年
- 针对现有基于深度生成网络模型的人脸图像隐私保护方法无法提供可证明隐私保证、合成图像与原始图像保持语义一致性的问题,提出一种基于卷积神经网络的人脸图像隐私保护方法。该方法首先基于卷积自动编码器和差分隐私实现人脸图像的预训练,对原始人脸图像进行解耦和身份信息的差分隐私保护;然后利用卷积生成对抗网络合成伪图像代替原始图像发布,在保留原始人脸图像的关键特征的基础上,生成与原始图像的关键人脸属性高度匹配的伪图像。该方法可保证合成图像与原始图像语义一致性,并提供可证明的隐私保证。与现有的基于深度生成模型人脸图像隐私方法相比,所提出的方法达到了更好的隐私保护与数据可用性之间的优化权衡。
- 沈博王祥根田澍崔佳佳
- 关键词:人脸图像隐私保护
- 基于标识的软件运行时安全认证机制
- 2015年
- 为了提升Linux操作系统安全性能,本文提出了基于标识的软件运行时安全认证机制,主要包括软件标识文件的生成、软件标识文件的管理以及软件运行时安全认证几个方面。实验结果表明,该机制能够有效阻止恶意软件的运行,提升Linux操作系统安全性能。
- 王智超王祥根
- 关键词:恶意软件
- 一种基于自修改代码技术的软件保护方法被引量:6
- 2009年
- 提出一种基于自修改代码(SMC)技术的软件保护方法,该方法通过将关键代码转换为数据存储在原程序中,以隐藏关键代码;受保护的可执行文件执行过程中,通过修改进程中存储有隐藏代码的虚拟内存页面属性为可执行,实现数据到可执行代码的转换.实验证明,此软件保护方法简单,易实现,可以有效提高SMC的抗逆向分析能力.
- 王祥根司端锋冯登国苏璞睿
- 关键词:自修改代码