周建华
- 作品数:12 被引量:5H指数:1
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:中国科学院战略性先导科技专项中国科学院“百人计划”北京市科委重大项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于策略的自动化程序分析系统和方法
- 本发明涉及一种基于策略的自动化程序分析系统和方法。该系统包括数据源、分析单元和调度管理程序;所述数据源是待分析软件的集合;所述分析单元是封装的软件分析模块,用于与调度程序通讯,完成指定软件某种方法或某一阶段的程序安全分析...
- 朴爱花龚晓锐王伟周建华霍玮孙丹丹邹维
- 文献传递
- 一种基于污点分析的UEFI固件漏洞静态检测方法及装置
- 本发明公开一种基于污点分析的UEFI固件漏洞静态检测方法及装置,涉及UEFI固件静态分析领域,针对当前尚未有就UEFI固件的漏洞检测进行有效自动化静态分析的情况,利用UEFI固件的模式匹配、定制化数据流分析等技术,通过分...
- 尹嘉伟李孟豪周建华孙丹丹邹燕燕霍玮
- 文献传递
- 一种Android软件动态行为分析中的路径感知方法
- 本发明涉及一种Android软件动态行为分析中的路径感知方法。首先在对被测软件进行动态行为分析过程中,在程序执行端截获被测软件程序在发生函数调用时的主调函数信息和被调函数信息;然后基于已知的操作系统API的包名,对函数调...
- 王伟龚晓锐周建华邹维
- 一种基于可达性分析的组件间交互威胁检测方法及装置
- 本发明公开一种基于可达性分析的组件间交互威胁检测方法及装置,包括基于软件系统中主应用及依赖组件的相应中间表示代码,构建主应用类层次图、主应用调用图、主应用过程间控制流图、主应用系统依赖图、依赖组件类层次图与依赖组件系统依...
- 李文超李丰薄德芳周建华霍玮
- 文献传递
- 一种基于无害处理识别的嵌入式设备漏洞检测方法被引量:1
- 2023年
- 嵌入式设备的安全问题日益突出,其根源在于设备厂商对安全性的忽视.为有效地发现嵌入式设备中存在的漏洞,污点分析是一种常用且有效的技术手段.无害处理操作(sanitizers)是污点分析中消除污点数据安全风险的关键环节,其识别精度直接决定了漏洞检测效果.针对检测嵌入式设备漏洞时现有方法基于简单模式匹配导致对无害处理操作识别存在的漏报问题,提出了一种基于无害处理识别的嵌入式设备漏洞检测方法(简称ASI),在保证轻量级的基础上提升无害处理操作识别的精度,降低漏洞检测结果的误报率.该方法通过建立变量之间的“内容-长度”关联关系,找到潜在的代表内容长度的变量,从而识别出基于污点长度变量进行路径条件约束的无害处理操作;同时基于启发式方法识别出进行特殊字符过滤的无害处理函数.对5个厂商的10款设备固件的实验结果显示,相较于已有ITS技术,ASI的漏洞检测误报率降低了9.58%,而检测时间开销仅增加了7.43%.
- 周建华李丰湛蓝蓝杜跃进杜跃进
- 关键词:嵌入式设备网络安全漏洞检测污点分析
- SiCsFuzzer:基于稀疏插桩的闭源软件模糊测试方法被引量:1
- 2022年
- 传统的基于覆盖率反馈的模糊测试工具通过跟踪代码覆盖率来指导测试用例的变异,从而发现目标程序中潜在的漏洞。但在闭源软件的模糊测试过程中,跟踪覆盖率不仅带来额外的开销,而且在模糊测试开销中占据主导。本文通过对Windows平台闭源软件模糊测试开销的剖析,锁定其中两个主要来源,插桩开销和“预热”开销。基于上述分析,提出了一种基于稀疏插桩跟踪的模糊测试方法,在不影响覆盖率计算精度的前提下,采用基于稀疏插桩的跟踪策略,仅对目标程序中覆盖率不可推导的基本块或分支进行插桩跟踪,并根据跟踪结果推导其余基本块或分支的被覆盖情况;同时结合“预热”优化,避免因动态插桩平台反复启动以及对目标程序代码的重复翻译所引入的时间开销。基于上述方法实现的原型工具SiCsFuzzer,在Windows平台9个规模在286KB~19.3MB,类型涉及图片处理、视频处理、文件压缩、加密和文档处理等类型应用所组成的测试集上,跟踪覆盖率引入的额外开销为程序正常执行时间的1.1倍,比传统的基于覆盖率反馈的模糊测试工具快3倍,并发现PDFtk和XnView程序最新版本中的未知漏洞各1个。
- 刘丽艳李丰邹燕燕周建华周建华刘峰朴爱花
- 一种基于污点分析的UEFI固件漏洞静态检测方法及装置
- 本发明公开一种基于污点分析的UEFI固件漏洞静态检测方法及装置,涉及UEFI固件静态分析领域,针对当前尚未有就UEFI固件的漏洞检测进行有效自动化静态分析的情况,利用UEFI固件的模式匹配、定制化数据流分析等技术,通过分...
- 尹嘉伟李孟豪周建华孙丹丹邹燕燕霍玮
- 一种Android软件动态行为分析中的路径感知方法
- 本发明涉及一种Android软件动态行为分析中的路径感知方法。首先在对被测软件进行动态行为分析过程中,在程序执行端截获被测软件程序在发生函数调用时的主调函数信息和被调函数信息;然后基于已知的操作系统API的包名,对函数调...
- 王伟龚晓锐周建华邹维
- 文献传递
- 一种基于可达性分析的组件间交互威胁检测方法及装置
- 本发明公开一种基于可达性分析的组件间交互威胁检测方法及装置,包括基于软件系统中主应用及依赖组件的相应中间表示代码,构建主应用类层次图、主应用调用图、主应用过程间控制流图、主应用系统依赖图、依赖组件类层次图与依赖组件系统依...
- 李文超李丰薄德芳周建华霍玮
- 一种基于策略的自动化程序分析系统和方法
- 本发明涉及一种基于策略的自动化程序分析系统和方法。该系统包括数据源、分析单元和调度管理程序;所述数据源是待分析软件的集合;所述分析单元是封装的软件分析模块,用于与调度程序通讯,完成指定软件某种方法或某一阶段的程序安全分析...
- 朴爱花龚晓锐王伟周建华霍玮孙丹丹邹维
