游伟
- 作品数:24 被引量:12H指数:2
- 供职机构:中国人民大学信息学院更多>>
- 发文基金:国家自然科学基金国家科技重大专项北京市社会科学基金更多>>
- 相关领域:自动化与计算机技术政治法律天文地球更多>>
- 一种在Android中植入动态污点分析模块的方法
- 本发明涉及一种在Android中植入动态污点分析模块的方法,该方法对Android系统的系统类库和应用程序进行静态插桩,在插桩后的应用程序装载过程中,通过重定向虚拟机启动函数的方法重构执行环境,使插桩后的应用程序能够引用...
- 梁彬游伟王鹏石文昌
- 文献传递
- 一种基于实时代码装卸载的代码重用攻击防御方法
- 2022年
- 近年来,代码重用攻击(Code Reuse Attack)已经成为针对二进制程序的一种主流攻击方式。以ROP为代表的代码重用攻击,利用内存空间中存在的指令片段,构建出能实现特定功能的指令序列,达成了恶意目标。文中根据代码重用攻击的基本原理,提出了基于实时装卸载函数代码的防御方法,通过动态装卸载的方式裁剪代码空间,从而达到缩小攻击面以防御代码重用的目的。首先,以静态分析的方式获取受保护程序依赖库的函数信息;以替换库的形式使用这些信息;其次,在Linux动态装载器中引入实时装载函数的操作及自动触发和还原的装卸载流程,为了减小频繁卸载导致的高额开销,设计了随机化批量卸载机制;最后,在真实环境中开展实验,验证了该方案防御代码重用攻击的有效性,展示了随机卸载策略的意义。
- 侯尚文黄建军梁彬游伟石文昌
- 关键词:动态链接库
- 基于SURF算法的Android恶意应用钓鱼登录界面检测
- 针对恶意应用以伪造目标应用登录界面的方式进行钓鱼攻击,本文提出了一种基于计算机视觉技术的检测方法.此方法利用SURF算法度量当前登录界面与目标应用登录界面的相似度,进而实现对含有钓鱼登录界面的恶意应用的检测.本文最终在A...
- 徐强梁彬游伟石文昌
- 关键词:软件系统钓鱼攻击登录界面SURF算法
- 文献传递
- 一种基于动态污点分析的按需跟踪方法及装置
- 本发明涉及一种基于动态污点分析的按需跟踪方法及装置,其包括:对反编译后的Android应用程序中间语言进行语义识别,找出可能传播污染数据的目标函数,并对该目标函数进行插桩;对插桩后的Android应用程序中间语言进行重编...
- 梁彬游伟李赞石文昌
- 文献传递
- 异质环境下第三方库漏洞触发代码重构研究
- 2023年
- 第三方库中的漏洞被大量传播到宿主应用(即引用了第三方库的软件)中去,而宿主应用的开发者通常不能及时地修复这些漏洞,容易引发安全问题。为了深度探究第三方库漏洞对宿主应用的影响,如何有效地验证传播到宿主应用中的漏洞是否仍可触发显得尤为重要。最新的研究工作应用污点分析技术和符号执行技术重构第三方库的漏洞触发代码,使其适用于宿主应用并验证漏洞的可触发性。然而第三方库测试环境与宿主应用的真实环境通常存在差异(即互为异质环境),使得通过上述方法重构的漏洞触发代码仍难以适用于宿主应用。为解决上述问题,提出了一种在异质环境下进行漏洞触发代码重构的方法,具体可以分为4个步骤:首先分别提取以原始漏洞触发代码为输入时第三方库测试环境和宿主应用环境中的代码执行轨迹;随后对执行轨迹进行分析对比,识别出路径差异点;然后,对路径差异点处的代码进行分析测试,识别出导致差异的关键变量;最后,定位漏洞触发代码中能够影响到关键变量状态的关键输入域,通过对关键输入域进行变异,尝试修改关键变量的状态并对齐差异路径,最终引导宿主应用的执行流到达漏洞代码处,验证漏洞的可触发性。在11个真实世界的漏洞触发代码上进行实验,结果表明,所提方法能够在异质环境下成功验证传播后的漏洞在宿主应用中的可触发性。
- 宋文凯游伟梁彬黄建军石文昌
- “地球系统科学”课程思政建设探索
- 2023年
- 课程思政融入大学专业课程是落实“立德树人”根本任务的重要举措,其实施需要以学生为中心,将思政元素融入到专业课程教育教学的全过程.“地球系统科学”是将地球作为一个完整系统来研究的学科,具有跨学科性、理论与实践并重的学科特点.在地球系统科学的课程思政建设中,注重跨学科整合的同时融入思政元素,不仅要坚持知识传授、人才培养,同时也要将思政教育贯穿始终.作为一种注重实践、跨学科整合的教育理念,STEAM教育为思政教育融入“地球系统科学”提供新的视角和手段,能较好地将专业知识传授与价值引领深度融合.此外,将成果导向教育理念(OBE)运用于“地球系统科学”课程思政的评价体系,有利于检验其实施效果,还有助于课程知识目标和技能目标的达成.
- 肖萍韩非游伟张玉慧于佳于佳叶丹
- 关键词:地球系统科学
- 一种在Android中植入动态污点分析模块的方法
- 本发明涉及一种在Android中植入动态污点分析模块的方法,该方法对Android系统的系统类库和应用程序进行静态插桩,在插桩后的应用程序装载过程中,通过重定向虚拟机启动函数的方法重构执行环境,使插桩后的应用程序能够引用...
- 梁彬游伟王鹏石文昌
- 文献传递
- 基于控制依赖分析的Android远程控制类恶意软件检测
- Android平台上的远程控制类恶意软件常常在远程非可信的数据的驱动下执行相应的恶意操作.动态污点分析技术是一种检测恶意软件的主流技术,在实际工作中得到了广泛的应用.但是,传统的动态污点分析很难直接用于检测Android...
- 李京哲梁彬游伟王鹏石文昌
- 关键词:计算机信息安全
- 文献传递
- 基于异常利用的安卓应用重打包对抗技术
- 2022年
- 应用重打包是安卓生态中的一种严重的安全威胁。借助应用重打包技术,攻击者可以向原始应用插入恶意代码以实现不同的恶意功能,如窃取用户隐私数据、发送收费短信及替换应用广告SDK等。有研究表明,85%以上的恶意应用通过应用重打包的方式产生。对抗安卓重打包攻击,主要有三种防御方式:一是在应用开发过程中,由开发者对应用进行加固,实施重打包防御策略;二是在应用上传到应用市场时,进行静态应用重打包检测;三是在终端设备上进行动态重打包应用检测。其中,利用重打包工具解析安卓应用程序安装包的缺陷对应用进行加固来提高攻击者生成重打包应用的技术门槛被证明是一种有效的缓解措施。但距今为止,已有工作并未提出一种系统化的方法来发现可用于保护应用的重打包工具缺陷。本文提出了一种系统化的面向重打包对抗的重打包工具可利用缺陷检测方法。首先,我们通过代码扫描定位重打包工具中的潜在异常点;其次,使用模糊测试的方式来尝试触发被定位的异常;最后,监测触发异常的变异应用在目标安卓设备上的运行情况,并进行进一步的模糊测试来最终构建能被用于对抗重打包攻击的异常触发向量。在以应用广泛的重打包工具Apktool为实验对象的测试中,我们总共发现了12个未知的可利用的缺陷,这些缺陷都已被证明可用于实际应用来对抗重打包攻击。
- 周立博梁彬游伟黄建军石文昌
- 一种基于动态污点分析的按需跟踪方法及装置
- 本发明涉及一种基于动态污点分析的按需跟踪方法及装置,其包括:对反编译后的Android应用程序中间语言进行语义识别,找出可能传播污染数据的目标函数,并对该目标函数进行插桩;对插桩后的Android应用程序中间语言进行重编...
- 梁彬游伟李赞石文昌
- 文献传递
